Concurso de fotografía AM

Temática: «Una panorámica de tu acuario».
Ya esta abierto el plazo para presentar fotografías.

Más info
image01

¿Aún no conoces AMA?

Hazte socio de Acuariofilia Madrid Asociación.
CERRADO EL PLAZO DE INSCRIPCIÓN

Más info
image01

Atlas de peces de AM

¡Hemos alcanzado las 800 fichas! Visita nuestro atlas de peces actualizado.

Más info
image01

Cardúmenes y sociabilidad

Nueva actualización de la tabla con una extensa relación de peces, donde podrás conocer qué entorno necesita cada especie, su sociabilidad y si convive o no en cardumen. ¡Pasa a descubrirla!

Mas info
image01
AVISO - HACKEO MRW
Respuestas: 10    Visitas: 2302
#1
Buenos días,



Os dejamos una información que creemos que os puede ser muy útil:



MRW, la empresa con la que realizamos los envíos, nos acaba de comunicar que han sufrido un hackeo a nivel nacional en el que los datos de todos sus clientes y envíos se han visto comprometidos.




Fruto de esto, clientes de todo tipo de tiendas OnLine de toda España están recibiendo un SMS donde los hackers indican que para recibir su pedido deben abonar un importe que está pendiente.




PORFAVOR, TENED EN CUENTA QUE ES UNA ESTAFA, POR TANTO NI SE OS OCURRA HACER CLICK EN EL LINK Y MENOS INDICAR LOS DATOS BANCARIOS




LA WEB A LA QUE REDIRIGE ESTÁ MUY BIEN HECHA, ES VISUALMENTE CLAVADA A LA DE MRW E INDICA TANTO EL NOMBRE DE LA TIENDA COMO EL DEL CLIENTE, PERO ES UNA ESTAFA!!




Les dejamos copia del comunicado emitido por MRW:



 



[Imagen: MRW.png]







Aunque a nosotros, como clientes de MRW nos ha afectado, es algo a nivel nacional, grandes empresas como Amazon, El Corte Inglés, Druni y otras, tanto grandes como pequeñas, que envían con MRW están teniendo el mismo problema, así que porfavor máximo cuidado con este tipo de estafas.




Tenemos clientes que llevaban sin comprar desde 2018 y aun así han recibido el SMS, asi que si has recibido algún envío de alguna tienda OnLine por MRW en los ultimos años puede que recibas el SMS-Estafa




Personalmente nunca habíamos visto una estafa similar tan bien hecha, normalmente son mails o sms genéricos pero en este caso en el SMS indican el nombre real de la tienda y el numero real de seguimiento y en el link dan los datos reales (Nombre y dirección) del destinatario así que es mas facil que alguien pique. Toca extremar la precaución.




Saludos y feliz 2022!!
#2
Muchas gracias por el aviso.
Eres nuevo? Pasa a presentarte aquí
Rellena tu ficha aqui, así podremos conocerte mejor.
¿Necesitas subir imágenes a tus posts?
Puedes hacerlo a través de Imgur, o a través de Google Drive.
Muchas gracias por tu colaboración.
#3
Gracias por avisar
#4
Gracias por avisar, he visto que también me ha llegado un correo electrónico vuestro avisándome al respecto, sois de lo mejor!
#5
Muchas gracias por el aviso, MRW no ha reconocido en sus redes que es un hackeo solo comentan el phishing. En el trabajo tambien trabajamos con MRW y nos hemos enterado por vosotros.

Tiene pinta de que tiene que ver con la vulnerabilidad log4j recientemente descubierta.
#6
Gracias por avisar, hoy mismo me ha llegado un SMS con eso mismo aunque el móvil me marcaba posible spam, por lo que me ha sorprendido y no he dado al link. Pero sí que pensaba comunicarme mañana con el comercio del que me se suponía me mandaba el aviso. Ya no hace falta, gracias de nuevo por el mail de aviso Smile
#7
Gracias por avisar, la verdad este que esta muy pero que muy bien hecha, Angry  esperemos que no pique mucha gente
¿Eres nuevo? ¿Es tu primer mensaje? Preséntate antes por aquí 
¿No sabes subir fotos? Puedes usar Imgur o Google Drive
¿Nos quieres enseñar tu acuario? Coge esta ficha, cópiala, vete a esta zona y abre un tema nuevo allí para enseñárnoslo!! 
¿Quieres ponerte un avatar? Aquí tienes como hacerlo
#8
(28-12-2021, 01:45 AM)Jhon escribió: Muchas gracias por el aviso, MRW no ha reconocido en sus redes que es un hackeo solo comentan el phishing. En el trabajo tambien trabajamos con MRW y nos hemos enterado por vosotros.

Tiene pinta de que tiene que ver con la vulnerabilidad log4j recientemente descubierta.

Bueno, es que nosotros no nos hemos enterado directamente por MRW sino porque varios clientes nos lo han notificado sobre las 21:30h y directamente hemos llamado al movil de nuestra responsable de zona de MRW y nos lo ha confirmado.

Ellos eluden hablar de Hackeo y hablan de Physhing, por lo que he leído en varios sitios están tratando de evitar a toda costa que llegue a los medios por el daño que les haría, pero vamos, si los que envian el SMS tienen tu nombre, dirección, teléfono y numero de envío me da que es algo que va mas allá de un simple Physhing... y ya hay afectados de empresas grandes como Amazon o ECI...

Me da que no saben ni por donde se les han colao...
#9
Os cuento un poco.
Mi hijo lleva recibiendo más de un mes mensajes SMS en su móvil de distintas empresas, entre ellas MRW, sobre avisos de envíos de paquetes, diciendo que tiene que completar datos, o abonar cierta cantidad, o que no han podido entregarun paquete.... va variando.
En su caso, el nunca ha utilizado servicios de mensajería de ningún tipo. Así que es imposible que tengan su número.
Según parece, si que es physhing. Al parece si accedes a la web, te puede instalar cierto software (si no tienes cuidado) que te secuestra el móvil y distribuye el mismo SMS entre tus contactos.

https://www.xatakandroid.com/tutoriales/...transporte

Respecto a qué aparezcan tus datos, ...es fácil. Al meter tu número de seguimiento, ellos enlazan internamente a MRW y sacan tus datos de ahí. Así de simple.

Así que... simplemente, tened cuidado con lo que abrís
#10
(28-12-2021, 03:09 AM)Carlos70 escribió: Os cuento un poco.
Mi hijo lleva recibiendo más de un mes mensajes SMS en su móvil de distintas empresas, entre ellas MRW, sobre avisos de envíos de paquetes, diciendo que tiene que completar datos, o abonar cierta cantidad, o que no han podido entregarun paquete.... va variando.
En su caso,  el nunca ha utilizado servicios de mensajería de ningún tipo. Así que es imposible que tengan su número.
Según parece, si que es physhing. Al parece si accedes a la web, te puede instalar cierto software (si no tienes cuidado) que te secuestra el móvil y distribuye el mismo SMS entre tus contactos.

https://www.xatakandroid.com/tutoriales/...transporte

Respecto a qué aparezcan tus datos, ...es fácil. Al meter tu número de seguimiento, ellos enlazan internamente a MRW y sacan tus datos de ahí. Así de simple.

Así que... simplemente, tened cuidado con lo que abrís

Lo siento pero no puedo estar de acuerdo contigo, no en todo al menos.

Es cierto que existen mil tipos de Physhing relacionados con el transporte donde te ponen tu nombre e incluso una tienda, pero en este caso es diferente y es que cuando entras al LINK puedes ver información que excede sobremanera la que se puede obtener por canales "legales" en la web de MRW con un número de seguimiento.

1) En primer lugar están enviando numeros de seguimiento reales a clientes que acaban de hacer un pedido, es decir, no son numeros inventados
2) En segundo lugar en el SMS indican tu nombre y el de la tienda donde se ha realizado el pedido.
3) Y en ultimo lugar, cuando entras al link (no recomiendo hacerlo) indican no sólo tu nombre, sino tu dirección COMPLETA, el nombre de la tienda, el teléfono de la tienda...

Y son datos que no se pueden ver desde el tracking normal, con el numero de seguimiento sólo se puede ver dónde se encuentra el envío, en que ciudad ha sido recogido y en qué ciudad ha sido entregado (Y esto ultimo sólo si ha sido entregado, si esta en tránsito no puedes ver ni el destino), pero en ningun caso se puede acceder a direcciones completas y menos a teléfonos de clientes.

Por tanto, y ojalá me equivoque, estamos ante algo bastante más serio que un physhing masivo. Estoy leyendo sobre este caso en bastantes sitios y varios expertos (o al menos así se presentan) hablan de que es algo más serio.

Saludos!
#11
Está bien saberlo estoy esperando un pedido.
Gracias por el aviso

Usuarios navegando en este tema: 1 invitado(s)


Salto de foro: