smishing

El smishing (de SMiShing; a su vez, de SMS y fishing) es un tipo de delito o actividad criminal a base de técnicas de ingeniería social con mensajes de texto dirigidos a los usuarios de telefonía móvil. Se trata de una variante del phishing.

Cómo funciona

Es una estafa en la cual, por medio de mensajes SMS, se solicitan datos o se pide que se llame a un número o que se entre a un sitio web.

El sistema emisor de estos mensajes de texto, o incluso un individuo que suele ser un spammer, intentará suplantar la identidad de alguna persona conocida de entre nuestros contactos, o incluso a una empresa de confianza.

Las víctimas de smishing reciben mensajes SMS similares a estos:

«Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.?????.com.»
«El cheque es preparado para usted. Favor gracias de llamarnos para completar las informaciones al número ?????» (nótese que parece que el texto está traducido por algún traductor en línea).
«Hola. Anoche lo pasé muy bien contigo. Favor llámame al ????? para quedar»
Cuando visitamos la dirección web, las víctimas son incitadas o incluso forzadas a descargar algún programa que suele ser un troyano.

Véase también

phishing

« Índice del glosario

Calendario Ciberseguridad /24

Pídelo
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas