smishing

El smishing (de SMiShing; al seu torn, de SMS i fishing) és un tipus de delicte o activitat criminal a base de tècniques de enginyeria social amb missatges de text adreçats als usuaris de telefonia mòbil. Es tracta d'una variant del phishing.

Com funciona

És una estafa en la qual, per mitjà de missatges SMS, se sol·liciten dades o es demana que es truqui a un número o que s'entri a un lloc web.

El sistema emissor d'aquests missatges de text, o fins i tot un individu que sol ser un spammer, intentarà suplantar la identitat d'alguna persona coneguda entre els nostres contactes, o fins i tot una empresa de confiança.

Les víctimes de smishing reben missatges SMS similars a aquests:

«Estem confirmant que s'ha donat d'alta per a un servei de cites. Se us cobrarà 2 dòlars al dia a menys que cancel·leu la vostra petició: www.?????.com.»
«El xec és preparat per a vostè. Favor gràcies de trucar-nos per completar les informacions al número ?????» (noteu que sembla que el text està traduït per algun traductor en línia).
«Hola. Ahir a la nit ho vaig passar molt bé amb tu. Favor truca'm al ????? per quedar»
Quan visitem l'adreça web, les víctimes són incitades o fins i tot forçades a descarregar algun programa que sol ser un troià.

Vegeu també

phishing

« Índex del glosari

Calendari ciberseguretat /24

Demana'l
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes