in

Tenga cuidado con las estafas de phishing por SMS de Monzo • Graham Cluley


Tenga cuidado con las estafas de phishing de Monzo a través de SMS

Anoche estaba acostado en el sofá …

¡ANILLO!

Ha llegado un mensaje de texto a mi teléfono celular. Afirmó ser de Monzo. Tengo una cuenta bancaria con Monzo, no parecía sospechoso. Y el mensaje se ha agrupado con todos los demás mensajes de texto que recibo de Monzo.

Para evitar problemas y mantenerse verificado con Monzo, confirme su cuenta en el enlace a continuación. https://monzo-log-in.com/

¿Habrías confiado en él?

Espero que no lo hagas. Pero apuesto a que mucha gente lo haría. Especialmente si usted, como yo, era cliente de Monzo. Y sobre todo porque se presentó junto con otros mensajes de Monzo.

Afortunadamente, tenía mis sentidos de araña de seguridad configurados en 11 y sabía que era mejor no hacer clic en el enlace e ingresar mi información bancaria.

Pero valientemente bajé un poco por la madriguera del conejo para mostrarte lo que habrías visto si hubieras hecho clic …

Lo primero que vi es que el sitio web al que te dirige el mensaje de texto te pide tu dirección de correo electrónico. Monzo es un banco digital al que solo puedes acceder a través de una aplicación. Hasta donde yo sé, no hay * ningún * sitio web donde pueda iniciar sesión en su cuenta.

Además, si busca el registro whois de este sitio web en particular, encontrará que se registró ayer. Hmm … eso es un poco sospechoso, ¿no?

Por supuesto, no di mi dirección de correo electrónico real. ¿Por qué debería querer que los estafadores conozcan mi dirección de correo electrónico? Parece que ya conoces mi número de teléfono celular. En su lugar, ingresé una dirección de correo electrónico aleatoria.

Regístrese para recibir nuestro boletín
Mensajes, consejos y sugerencias de seguridad.

Y luego se me presentó otra pantalla que me pedía que ingresara el PIN de mi tarjeta bancaria Monzo. Ho ho ho como quería escribir eso.

En este punto, envié un tweet a Monzo contándoles sobre la estafa.

También informé la URL a Google. En mi experiencia, Google puede usarlo para proteger a miles de millones de usuarios de Internet muy rápidamente al mostrar un cuadro de diálogo de advertencia en su navegador cuando intentan visitar la misma URL.

Un rastreo rápido a través de Twitter reveló que yo no era la única persona en recibir este mensaje de phishing en particular, y hay muchos otros ejemplos de clientes del banco Monzo que reciben mensajes de texto pidiéndoles que vayan a otras URL sospechosas, que pretenden ser parte de Monzo. .

Lo que deja una pregunta obvia. ¿Cómo supieron los estafadores que me enviaran mensajes de texto a mí y a otros clientes de Monzo? No recibo mensajes de texto de phishing por SMS que afirmen provenir de empresas con las que no hago operaciones bancarias. ¿Alguien está filtrando números de teléfono celular de clientes bancarios para ayudar a los phishers a hacer que sus estafas parezcan más realistas?

¿Te pareció interesante este artículo? Siga a Graham Cluley en Twitter para leer más sobre el contenido exclusivo que publicamos.


Graham Cluley es un veterano de la industria de los antivirus que ha trabajado para varias empresas de seguridad desde principios de la década de 1990, cuando lanzó la primera versión de Dr. Escribió Solomons Anti-Virus Toolkit para Windows. Como analista de seguridad independiente, colabora habitualmente con los medios de comunicación y es un orador público internacional sobre seguridad informática, piratas informáticos y privacidad en línea. Síguelo en Twitter en @gcluleyo escríbale un correo electrónico.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

¿Una respuesta a la amenaza del ransomware?

Utilice Zero Trust en los servidores también para luchar contra el ransomware