Mensajes de phishing/smishing relacionados con ventas en anuncios clasificados en línea

Últimamente, ha aumentado el número de un nuevo tipo de mensajes de phishing/smishing dirigido a personas de Croacia que venden productos a través de los conocidos anuncios clasificados en línea. Con estos mensajes, el remitente, haciéndose pasar por un comprador, intenta engañar al destinatario del mensaje y coaccionarlo para que haga clic en un enlace falso de una de las empresas de reparto que prestan servicios de entrega dentro de la República de Croacia. En la mayoría de los casos, se trata de servicios de entrega reconocidos, que engañan al destinatario del mensaje y crean una impresión de seguridad.

¿Cómo identificar este tipo de fraude?

• El estafador quiere comprar un producto que estás vendiendo en uno de los anuncios clasificados en línea.

• Le dicen al vendedor que ellos pagarán los gastos de envío y que el vendedor solo tiene que acceder al enlace que le han enviado.

• Si abres el enlace, se abrirá una de las páginas web que imitan la apariencia del sitio de uno de los proveedores de servicios de entrega.

• En uno de los siguientes pasos, aparecerá un botón «Confirmar» y, si haces clic en él, se abrirá una pantalla en la que podrás seleccionar un banco u otra institución financiera, como Aircash (se trata de una página de phishing creada para todas las instituciones financieras de la República de Croacia).
• El último paso tras elegir un banco es abrir la propia página de phishing, que es muy parecida a la página web oficial de la institución financiera.