[ CONSULTA ] Recibido SMS spam preocupante - necesito consejo

[HiddenUser]

Hola,

Esta tarde he recibido en mi móvil un mensaje SMS que empezaba por 698 en el que se me avisaba de que tenía pendiente una entrega de Amazon. Soy cliente Prime, pero el caso es que no tenía pendiente ninguna entrega esta vez.

Como es común en este tipo de mensajes spam y phishing, se incluía un enlace (probablemente malicioso para robarme datos) al siguiente dominio: ELONUL.COM, seguido por el separador de directorio (/) y una serie de caracteres arbitrarios. He buscado info. sobre el dominio en Google y no he encontrado nada concluyente, aunque me salieron páginas en lo que parecía ser turco o un idioma similar. Pero lo que más me ha sorprendido ha sido que incluían mis apellidos reales. Es la primera vez que recibo un spam donde aparecen mis apellidos y, creedme, me he asustado por eso.

Sé de sobras que los datos personales de casi todos nosotros están en bases de datos que muchas compañías de internet, luz, gas... han compartido con otras empresas para usos comerciales y que, desgraciadamente, algunas de ellas han terminado en el mercado negro de la internet oscura y son estos últimos los que aprovechan nuestros datos para enviarnos mensajes que parezcan bastante legítimos. Pero quería saber si debo preocuparme realmente por este incidente. ¿Habéis recibido mensajes spam en el que aparecían vuestros nombres? Como es lógico, he reportado el mensaje como spam a Google en mi Pixel 7a.

Gracias por cualquier ayuda y saludos

[palomab]

Yo recibo de tanto tipo que ya no me fijo si viene bien mi nombre o no. De hecho el otro día me enviaron un SMS al mismo número de mi banco, llamé por teléfono y era falso. Cogen datos de todas partes

[user00]

Todo sms que tiene un enlace el 99% de las veces es una estafa.

Un saludo.

[Edu5]

La app de Google One tiene una herramienta que analiza el contenido que hay en la dark web por vulneraciones que han sufrido las diferentes web y donde tenías el correo registrado (para la creación de esa cuenta entre otros).

Te sorprenderías de la cantidad de información que han conseguido con dichos hackeos, entre ellos y el más fácil, los nombres y apellidos.

Es nuestro día a día, ¿Consejo? Andar con mucho cuidado de los mensajes y correos que recibimos.

[SAMURAI1973]

 Cita: Originalmente Escrito por HiddenUser

Hola,



Esta tarde he recibido en mi móvil un mensaje SMS que empezaba por 698 en el que se me avisaba de que tenía pendiente una entrega de Amazon. Soy cliente Prime, pero el caso es que no tenía pendiente ninguna entrega esta vez.



Como es común en este tipo de mensajes spam y phishing, se incluía un enlace (probablemente malicioso para robarme datos) al siguiente dominio: ELONUL.COM, seguido por el separador de directorio (/) y una serie de caracteres arbitrarios. He buscado info. sobre el dominio en Google y no he encontrado nada concluyente, aunque me salieron páginas en lo que parecía ser turco o un idioma similar. Pero lo que más me ha sorprendido ha sido que incluían mis apellidos reales. Es la primera vez que recibo un spam donde aparecen mis apellidos y, creedme, me he asustado por eso.



Sé de sobras que los datos personales de casi todos nosotros están en bases de datos que muchas compañías de internet, luz, gas... han compartido con otras empresas para usos comerciales y que, desgraciadamente, algunas de ellas han terminado en el mercado negro de la internet oscura y son estos últimos los que aprovechan nuestros datos para enviarnos mensajes que parezcan bastante legítimos. Pero quería saber si debo preocuparme realmente por este incidente. ¿Habéis recibido mensajes spam en el que aparecían vuestros nombres? Como es lógico, he reportado el mensaje como spam a Google en mi Pixel 7a.



Gracias por cualquier ayuda y saludos

Buenas tardes.

Yo recibo unos 5 a 7 al mes.

Ni les hago caso

Pd. Parece ser que tengo cuentas corrientes en las Islas Caimán, las Bahamas y no sé que población de Nueva Zelanda.



Ni caso hago de esos mensajes, los borro directamente.


Pd. Parece ser que también tengo cuentas corrientes, en todos los bancos de España.




Saludos, compañero.

[xmigoll]

 Cita: Originalmente Escrito por HiddenUser

Hola,



Esta tarde he recibido en mi móvil un mensaje SMS que empezaba por 698 en el que se me avisaba de que tenía pendiente una entrega de Amazon. Soy cliente Prime, pero el caso es que no tenía pendiente ninguna entrega esta vez.



Como es común en este tipo de mensajes spam y phishing, se incluía un enlace (probablemente malicioso para robarme datos) al siguiente dominio: ELONUL.COM, seguido por el separador de directorio (/) y una serie de caracteres arbitrarios. He buscado info. sobre el dominio en Google y no he encontrado nada concluyente, aunque me salieron páginas en lo que parecía ser turco o un idioma similar. Pero lo que más me ha sorprendido ha sido que incluían mis apellidos reales. Es la primera vez que recibo un spam donde aparecen mis apellidos y, creedme, me he asustado por eso.



Sé de sobras que los datos personales de casi todos nosotros están en bases de datos que muchas compañías de internet, luz, gas... han compartido con otras empresas para usos comerciales y que, desgraciadamente, algunas de ellas han terminado en el mercado negro de la internet oscura y son estos últimos los que aprovechan nuestros datos para enviarnos mensajes que parezcan bastante legítimos. Pero quería saber si debo preocuparme realmente por este incidente. ¿Habéis recibido mensajes spam en el que aparecían vuestros nombres? Como es lógico, he reportado el mensaje como spam a Google en mi Pixel 7a.



Gracias por cualquier ayuda y saludos

Buenas tardes.
Hay dos formas de actuar.
La primera: si no has pinchado en el enlace, no pasa nada a priori. Si quieres haz una captura de pantalla y borra el mensaje o guárdalo pero asegúrate de no clikar en el enlace.
Segunda. Si has pinchado en el enlace, por precaución, lo primero llama a tu operador de telefonía y que te bloquee los servicios premium. Asegúrate también que no estás mandando SMS masivos. Una vez bloqueados apaga el móvil un minuto y lo vuelves a encender. Haz una copia de seguridad de tus datos y restaura el teléfono de fábrica con la batería cargada a tope.
Saludos.

[roboflekto]

Yo hace años que los SMS tal cual llegan los elimino.
A no ser que esté esperando algún código de verificación ni los miro.

[HiddenUser]

 Cita: Originalmente Escrito por xmigoll

Buenas tardes.
Hay dos formas de actuar.
La primera: si no has pinchado en el enlace, no pasa nada a priori. Si quieres haz una captura de pantalla y borra el mensaje o guárdalo pero asegúrate de no clikar en el enlace.
Segunda. Si has pinchado en el enlace, por precaución, lo primero llama a tu operador de telefonía y que te bloquee los servicios premium. Asegúrate también que no estás mandando SMS masivos. Una vez bloqueados apaga el móvil un minuto y lo vuelves a encender. Haz una copia de seguridad de tus datos y restaura el teléfono de fábrica con la batería cargada a tope.
Saludos.

El mensaje ya se eliminó y se reportó a Google, para ayudar a otros usuarios de los Pixel a identificarlo y no hay peligro alguno porque no he pulsado en el enlace.

Siempre que recibo un enlace en un mensaje, examino cuidadosamente el dominio y la ruta a la que apunta y en los correos sospechosos examino en el PC sus cabeceras (el mensaje íntegro) para ver el emisor real. No soy un usuario novato —soy informático y he trabajado en una empresa de alojamiento web donde el spam era una batalla diaria— y soy conocedor de la ingeniería social (cada vez más sofisticada) que utilizan los ciberdelincuentes para hacerse pasar por remitentes legítimos, pero nunca he visto tal grado de sofisticación hasta ahora. Antes se olían los mensajes spam porque no estaban bien redactados o no tenían mucho sentido, pero los "chicos malos" parece que se han dado cuenta de sus fallos y están corrigiéndolos para engañar incluso a gente con conocimiento del tema.

Haciendo un poco de investigación, según el WHOIS, el dominio se creó ayer día 9, por lo que si se creó ayer y he recibido un mensaje hoy, es prácticamente imposible de que se trate de una empresa legítima, con lo que casi seguro que se ha creado a propósito para enviar spam. No solo eso, según la búsqueda inversa, el servidor al que apunta el dominio es compartido con otros dominios con nombres arbitrarios como el mencionado ( itncj.info , mzwer.info , rvtps.info ), creados hace menos de 2 semanas. Con lo que deduzco que se trata de un hosting dedicado a enviar spam/phishing a saco.. Además, la prueba definitiva es que si introduzco el dominio en el navegador del PC, me salta el ESET avisándome de que es un sitio dedicado al phishing. Con lo que blanco y en botella.

Por lo visto, no debo preocuparme de este incidente por lo que se desprende de vuestras respuestas. Solo quería saber si alguno de vosotros ha recibido este tipo de spam tan perfeccionado con vuestro nombre real. Por desgracia, los datos de casi todos nosotros están en la internet oscura a la venta para el mejor postor

Muchas gracias a todos por vuestros consejos

[drssam]

Hoy en día NO es para nada extraño acabar recibiendo intentos de estafa conteniendo datos legítimos tuyos (cómo pueden ser los apellidos en este caso)
Es debido simplemente al hecho de haberlos extraído previamente (aprovechando brechas de seguridad) de páginas web en las que hayas podido estar registrado.
Suelen ser bases de datos completas con información veraz de miles o millones de usuarios que luego se aprovecha para crear distintas campañas de SPAM/Phishing, ya sea por SMS o por correo electrónico.

N.B. Lo más común es utilizando técnicas de inyección MySQL!

[davbur]

Pues tiene toda la pinta que es para que pongas tu teléfono y te suscriba a sms premium o similar.
O bien como ya tienen datos para ir completando los que les faltan para lo que sea.

Como te han comentado, revisa en seguridad de Google el analizador de datos filtrados en dark web o bien usa esta base de datos https://haveibeenpwned.com

Ahí te va a salir quien filtró los datos, la última muy sonada fue la de Phone House, a mi estos me la liaron y desde entonces me llegan cosas similares.

Resumiendo, no te preocupes, es el pan de cada día.. eso sí, entra en las webs donde se filtraron tus datos y cambia como mínimo las passwords.

[davbur]

 Cita: Originalmente Escrito por xmigoll

Buenas tardes.
Hay dos formas de actuar.
La primera: si no has pinchado en el enlace, no pasa nada a priori. Si quieres haz una captura de pantalla y borra el mensaje o guárdalo pero asegúrate de no clikar en el enlace.
Segunda. Si has pinchado en el enlace, por precaución, lo primero llama a tu operador de telefonía y que te bloquee los servicios premium. Asegúrate también que no estás mandando SMS masivos. Una vez bloqueados apaga el móvil un minuto y lo vuelves a encender. Haz una copia de seguridad de tus datos y restaura el teléfono de fábrica con la batería cargada a tope.
Saludos.

Yo tengo Movistar y desde la app te permite bloquear los sms premium, los pagos online, emoción y las llamadas a 905, 80x y 118xx. Todo bloqueado desde el primer día.

[HiddenUser]

Pues muchas gracias de nuevo. He comprobado el análisis de dark web de Google One y no ha encontrado nada sospechoso. Sin embargo, en la web haveibeenpwned.com sí:

 Cita:

ai.type: In December 2017, the virtual keyboard application ai.type was found to have left a huge amount of data publicly facing in an unsecured MongoDB instance. Discovered by researchers at The Kromtech Security Center, the 577GB data set included extensive personal information including over 20 million unique email addresses, social media profiles and address book contacts. The email addresses alone were provided to HIBP to enable impacted users to assess their exposure.

Compromised data: Address book contacts, Apps installed on devices, Cellular network names, Dates of birth, Device information, Email addresses, Genders, Geographic locations, IMEI numbers, IMSI numbers, IP addresses, Names, Phone numbers, Profile photos, Social media profiles

Pues ahí está el problema, que hace 6 años instalé un teclado gratuito del Play Store y la empresa sufrió una brecha de seguridad importante, hasta el punto de que accedía a la lista de contactos del móvil y seguramente de ahí sacaron mis apellidos.

Pues nada, habrá que estar ojo avizor.

Saludos a todos