Smishing con un supuesto paquete detenido

Desde INCIBE hemos detectado una campaña a través de SMS (smishing) cuyo objetivo es que el usuario se descargue un app maliciosa con el fin de infectar los dispositivos móviles. La campaña identificada tiene como pretexto un supuesto paquete retenido en el centro de distribución de la empresa de paquetería DHL.Solución: 

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.Recuerda no descargar aplicaciones a través de enlaces recibidos desde  cualquier tipo de mensaje (SMS, correo electrónico, redes sociales, etc.). Como alternativa accede al repositorio oficial desde tu dispositivo y descarga la aplicación en cuestión.

Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos mensajes.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

La campaña detectada tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía DHL. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas con el envío de un SMS del tipo al que se muestra en la imagen, para que consulten un supuesto paquete detenido en el centro de distribución.

SMS suplantando a DHL

El enlace facilitado conduce a un sitio web fraudulento donde se insta a la víctima a descargar la aplicación maliciosa que posteriormente infectará el dispositivo con malware.

Imagen suplantando a DHL para descargar la app maliciosa

Enlace a la noticia del incibe: https://www.incibe.es/content/smishing-supuesto-paquete-detenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada.