El falso SMS de MRW que puede engañar a cualquiera: MRW ha sido comprometida y están estafando aprovechándose de nuestros datos personales y de envíos

[jorge_kai]

El falso SMS de MRW que puede engañar a cualquiera: MRW ha sido comprometida y están estafando aprovechándose de nuestros datos personales y de envíos



Leemos en xataka.com

"Las estafas vía SMS (smishing) son relativamente fáciles de identificar para quienes tenemos cierta experiencia digital. Suelen tener faltas de ortografía, los mensajes son genéricos y la URL de la web es demasiado extraña. Son las clásicas señales que nos sirven de advertencia para evitar caer en estas estafas. El caso que está ocurriendo estos días con MRW es considerablemente más complejo, porque no solo es un mensaje más cuidado, también incluye datos reales que en principio ningún atacante debería tener acceso."

fuente: xataka.com

[jorge_kai]

https://www.xataka.com/seguridad/fal...echa-seguridad

Ir al link original: https://www.xataka.com/seguridad/falso-sms-mrw-que-puede-enganar-a-se-aprovechan-datos-reales-obtenidos-brecha-seguridad

[xmigoll]

Siento diferir, pero este tipo de estafas no engañan a cualquiera. No digo que no pueda hacerte parar a reflexionar pero ya os digo que no, no engaña a todo el mundo.
Tengo claro que si MRV u otra compañía de reparto me manda un sms que tengo que abonar unos gastos que en su día no contraté me pongo en contacto con el vendedor, en este caso ha sido Amazon, sobre el que el mensaje trataba.
Otra cosa sería si se ha hackeado la app o la web de algún modo, ahí sí puedes estar jodido y bien jodido.

[anubis1975]

 Cita: Originalmente Escrito por xmigoll

Siento diferir, pero este tipo de estafas no engañan a cualquiera. No digo que no pueda hacerte parar a reflexionar pero ya os digo que no, no engaña a todo el mundo.
Tengo claro que si MRV u otra compañía de reparto me manda un sms que tengo que abonar unos gastos que en su día no contraté me pongo en contacto con el vendedor, en este caso ha sido Amazon, sobre el que el mensaje trataba.
Otra cosa sería si se ha hackeado la app o la web de algún modo, ahí sí puedes estar jodido y bien jodido.

O llamas a MRW y le preguntas sobre este asunto.Casi con total seguridad tendran avisos de esta estafa.Por lo que se ve la gente suelta los dineros muy alegremente..

[xmigoll]

 Cita: Originalmente Escrito por anubis1975

O llamas a MRW y le preguntas sobre este asunto.Casi con total seguridad tendran avisos de esta estafa.Por lo que se ve la gente suelta los dineros muy alegremente..

Te doy toda la razón del mundo. La gente últimamente es muy suelta con el dinero como que no les costara ganarlo. Me quedó perplejo.
Cómo que viven el el mundo del chocolate.

[arjismero]

A mí me la intentaron colar con un envío que esperaba de MRW, me pareció curioso que me pidieran 0,99€ y que rubita que poner el número de tarjeta, fecha y el CSV, ay dije, cate que esto es un phising en toda regla, llame a MRW, le mandé las capturas y me lo corroboraron que era un hackeo

[InspireD]

Justo lo que compartió ayer el compi @acadio.

[Jasaky]

 Cita: Originalmente Escrito por xmigoll

Siento diferir, pero este tipo de estafas no engañan a cualquiera. No digo que no pueda hacerte parar a reflexionar pero ya os digo que no, no engaña a todo el mundo.
Tengo claro que si MRV u otra compañía de reparto me manda un sms que tengo que abonar unos gastos que en su día no contraté me pongo en contacto con el vendedor, en este caso ha sido Amazon, sobre el que el mensaje trataba.
Otra cosa sería si se ha hackeado la app o la web de algún modo, ahí sí puedes estar jodido y bien jodido.

El problema es que es más sofisticado, han entrado en MRW y hay pedidos reales con el track real, con todos tus datos y todo, es mucho más fácil caer, hay mucha gente “con prisa” en la vida y no se fija mucho o no recuerda si eran gastos pagados o que y muchas veces por tenerlo ya y ser poca cantidad, la gente cae.


Por cierto, como siempre otra cosa que se levanta la liebre en forocoches.

[xmigoll]

 Cita: Originalmente Escrito por Jasaky

El problema es que es más sofisticado, han entrado en MRW y hay pedidos reales con el track real, con todos tus datos y todo, es mucho más fácil caer, hay mucha gente “con prisa” en la vida y no se fija mucho o no recuerda si eran gastos pagados o que y muchas veces por tenerlo ya y ser poca cantidad, la gente cae.





Por cierto, como siempre otra cosa que se levanta la liebre en forocoches.

Hay dos aspectos fundamentales que se han de conocer para por lo menos cimentar una buena base para no ser estafado en Internete.
La primera saber, comprender y entender, que seguridad y comodidad son incompatibles en el día de hoy.
La segunda es que nadie da euros a cuatro pesetas y que las prisas hay que dejarlas de lado, si no, "no conduzcas".
De todas las estafas que he visto en mi vida en diferentes soportes técnicos, esta no es que sea algo que no cante a "bacalao" desde el inicio.

[Jasaky]

 Cita: Originalmente Escrito por xmigoll

Hay dos aspectos fundamentales que se han de conocer para por lo menos cimentar una buena base para no ser estafado en Internete.
La primera saber, comprender y entender, que seguridad y comodidad son incompatibles en el día de hoy.
La segunda es que nadie da euros a cuatro pesetas y que las prisas hay que dejarlas de lado, si no, "no conduzcas".
De todas las estafas que he visto en mi vida en diferentes soportes técnicos, esta no es que sea algo que no cante a "bacalao" desde el inicio.

Pues no estoy nada de acuerdo en qué comodidad y seguridad sean incompatibles, yo con un click compro en Amazon, o una app en mi móvil, eso no es seguro? No es cómodo?

Repito, tú pides un paquete, y estás esperando a que te llegue, y la compañía por la que te viene, que ya lo sabes, te manda un mensaje o un correo, con tu track real, tú Nif, tú dirección, origen del paquete… esto no es lo típico de !!te ha tocado un iPhone!!! Pulsa para reclamarlo!!!

No sé a qué tipo de estafas te encuentras en el día a día, yo es la mas sofisticada que he visto, porque viene d hackear una empresa real.

También te digo que me gustaría ver por ejemplo tu llavero de contraseñas y ver cuantas tienes comprometidas, por ejemplo. Te aseguro que la de este foro en un determinado periodo, cuando hackearon vbulletin ya de primeras lo está, como tú correo y demás datos expuestos. Con esto te quiero decir que todos somos muy listos, hasta que nos despistamos.

Yo por suerte no tengo que lamentar nada, pero lo que está claro que el gato siempre va a ir por delante del ratón, cada vez se lo curran más y más gente cae. Oye, que a ti te va bien con tu método? Genial. Infalible? Vas apañado.

[J_stackhouse]

Contad que si se lo hacen a 50.000 personas, con que caigan un porcentage bajo, ya salen ganando. A mi este año me han intentado engañar varias veces, no sé a vosotros, pero cada vez lo veo con mas asiduidad, eso es que les está funcando bien o la policia no hace su trabajo, ahora para poner multas si que están hábiles.

[700]

Recibir un mensaje de eso pero de momento me salió para bloquearlo

[xmigoll]

 Cita: Originalmente Escrito por Jasaky

Pues no estoy nada de acuerdo en qué comodidad y seguridad sean incompatibles, yo con un click compro en Amazon, o una app en mi móvil, eso no es seguro? No es cómodo?



Repito, tú pides un paquete, y estás esperando a que te llegue, y la compañía por la que te viene, que ya lo sabes, te manda un mensaje o un correo, con tu track real, tú Nif, tú dirección, origen del paquete… esto no es lo típico de !!te ha tocado un iPhone!!! Pulsa para reclamarlo!!!



No sé a qué tipo de estafas te encuentras en el día a día, yo es la mas sofisticada que he visto, porque viene d hackear una empresa real.



También te digo que me gustaría ver por ejemplo tu llavero de contraseñas y ver cuantas tienes comprometidas, por ejemplo. Te aseguro que la de este foro en un determinado periodo, cuando hackearon vbulletin ya de primeras lo está, como tú correo y demás datos expuestos. Con esto te quiero decir que todos somos muy listos, hasta que nos despistamos.



Yo por suerte no tengo que lamentar nada, pero lo que está claro que el gato siempre va a ir por delante del ratón, cada vez se lo curran más y más gente cae. Oye, que a ti te va bien con tu método? Genial. Infalible? Vas apañado.

No, si compras con un solo click ya te adelanto que tu sistema no es seguro en la actualidad. ¿Qué ese es un nivel válido para ti? Perfecto. Nada que objetar. Pero vender esa moto es peligroso para ti y los que te puedan comprar el discurso.
Un sistema seguro -seguro no significa irrompible- requiere se dobles verificaciones, contraseñas que cuestan Dios y ayuda memorizar, fragmentar la red local de internet para que ciertos dispositivos no compartan y se vean entre ellos. Y eso no es cómodo, ni fácil hacerlo.
Es que cumples a la perfección, sin acritud de ningún tipo, el perfil del usuario medio que después venía con pirulas de 30.000 euros en su cuenta de operador porque le habían cobrado cosas por estafa, por no bloquear los servicios premium, poner bloqueos de límite de consumo o quitar la itinerancia en Suiza, discos duros encriptados que no se pueden recuperar porque lo han cifrado por virus y no tiene un GHOST de la información realizada y demás causas que no voy a seguir enumerando.
En fin, sí, estoy apañado.
Haced lo que queráis pero no vendáis discursos si no sabéis de lo que habláis. Repito, dicho sin acritud.

[Albroman]

Yo es que cuando veo ese tipo de SMS soy tan desconfiado que ni entro el link por si se me descarga algún programa espía jajajajajaja.

[maykelbembibre]

A mí me mandaron un SMS ayer de Pepephone con un enlace para ver mi nuevo contrato. Yo no he contratado nada de Pepephone. Pensé si sería una inocentada o algo pero... ni siquiera abrí el enlace por si estaba cargado de virus.

[Jasaky]

 Cita: Originalmente Escrito por xmigoll

No, si compras con un solo click ya te adelanto que tu sistema no es seguro en la actualidad. ¿Qué ese es un nivel válido para ti? Perfecto. Nada que objetar. Pero vender esa moto es peligroso para ti y los que te puedan comprar el discurso.
Un sistema seguro -seguro no significa irrompible- requiere se dobles verificaciones, contraseñas que cuestan Dios y ayuda memorizar, fragmentar la red local de internet para que ciertos dispositivos no compartan y se vean entre ellos. Y eso no es cómodo, ni fácil hacerlo.
Es que cumples a la perfección, sin acritud de ningún tipo, el perfil del usuario medio que después venía con pirulas de 30.000 euros en su cuenta de operador porque le habían cobrado cosas por estafa, por no bloquear los servicios premium, poner bloqueos de límite de consumo o quitar la itinerancia en Suiza, discos duros encriptados que no se pueden recuperar porque lo han cifrado por virus y no tiene un GHOST de la información realizada y demás causas que no voy a seguir enumerando.
En fin, sí, estoy apañado.
Haced lo que queráis pero no vendáis discursos si no sabéis de lo que habláis. Repito, dicho sin acritud.

Vaya pirulas que te montas compañero.

El Mr. Robot pa comprar en Amazon, ver Netflix y navegar por foros. Virgen santa, htcmania nunca defrauda.

Sin acritud.

[apfo]

 Cita: Originalmente Escrito por xmigoll

Te doy toda la razón del mundo. La gente últimamente es muy suelta con el dinero como que no les costara ganarlo. Me quedó perplejo.
Cómo que viven el el mundo del chocolate.

Nunca había escuchado eso de vivir en el mundo del chocolate

[cuatrilenio]

El problema es que la Policía no busca a éstos delincuentes ni bloquea los números o esos SMS, pero si borran o censuran una Web en 1 minuto...
El timo de los SMS de MRW no es nuevo, mañana pondrán la misma noticia pero indicando que el SMS es de Correos, y pasado mañana que es de SEUR o UPS.

Hace falta mas educación digital, cosa que no se promulga ni se promueve por parte de las autoridades que pierden su tiempo haciendo TikToks...

[xmigoll]

 Cita: Originalmente Escrito por apfo

Nunca había escuchado eso de vivir en el mundo del chocolate

Es una alegoría que plasma muy bien el estado de la sociedad actual. Homer Simpsons caminaba por el país de chocolate donde las aceras estaban constituidas por trozos de regaliz, las nubes de espuma rosa y había incluso fuentes de zumo. El país perfecto.
Pues aquí igual. ¿Para qué voy a mirar nada si son 99 céntimos de euro. ¿Me va a tocar a mi? Pues sí.
Hay mucho analfabeto digital que no presta atención a lo esencial hasta que sucede. Y si te joden 200 euros pues bueno, es duro pero es algo recuperable. Daña más el ego que la economía familiar en definitiva. Pero cuando te dejan sin blanca, 30000, 40000 u todos los ahorros de tu vida por ser un subnormal literalmente, entonces sí, entonces es cuando te das cuenta de co.p estás vendido a diario.
El mundo del choloate y el regaliz de palo. Sí. Así estamos.

[xmigoll]

 Cita: Originalmente Escrito por cuatrilenio

El problema es que la Policía no busca a éstos delincuentes ni bloquea los números o esos SMS, pero si borran o censuran una Web en 1 minuto...
El timo de los SMS de MRW no es nuevo, mañana pondrán la misma noticia pero indicando que el SMS es de Correos, y pasado mañana que es de SEUR o UPS.

Hace falta mas educación digital, cosa que no se promulga ni se promueve por parte de las autoridades que pierden su tiempo haciendo TikToks...

La policía está atada de pies y manos por el poder judicial. No es la primera, ni será la última vez, que las fuerzas y cuerpos de seguridad del estado tienen las evidencias pero no se les puede tocar a los ciberdelincuentes por los motivos que sean.

Estás en lo cierto, el timo de MRV, Seur, u demás compañías del ramo no es nuevo. Mañana saldrá otro nuevo cambiando un poco el modus operandi, pero en el fondo seguirá siendo el mismo.
Pero estamos en lo de siempre, la desidia y la comodidad son los peores compañeros de la seguridad. Hay que levantar el culo del sofá y apartar la mirada de Netflix, sobre todo cuando nos jugamos nuestros ingresos.
Pero eso ya es otro tema .