Tecnología

La nueva estafa por SMS simulando a FedEx que captura tus datos de Android

En las últimas semanas son varias las campañas de SMS maliciosos que suplantan la identidad de servicios de paquetería como DHL o Correos. Recientemente se ha detectado una nueva estafa en la que los ciberdelincuentes se hacen pasar por la compañía de servicios de entrega FedEx.

A través del envío de un mensaje de texto al móvil sobre un supuesto envío, los estafadores introducen un enlace que redirige al usuario a la descarga de un APK, esto es, un paquete de instalaciones de Android.

«FedEx: Tu envio esta por llegar». Este es el mensaje, sin tildes, que llega a los móviles de los usuarios, junto con un enlace. Los estafadores buscan instalar un malware en el smartphone para extraer información personal, como los datos bancarios.

Si se descarga, el APK pedirá los permisos necesarios, como ocurre con otras aplicaciones móviles, para llamar o ver contactos. Como explican desde Genbeta, otro de los motivos de los atacantes es hacerse con la agenda telefónica para enviar el mensaje a más personas. Así es como se extiende la estafa.

Este ataque sigue el mismo patrón que la campaña de SMS intentando suplantar la identidad de Correos o como la de DHL. Según la Oficina de Seguridad del Internauta (OSI), «con la excusa de hacer el seguimiento o rastreo de un envío, se insta al usuario a hacer clic en el enlace». Después, se redirige a una web falsa donde se indica que tiene que descargar una aplicación para el móvil e incluso los pasos para hacerlo.

En el caso de haber sido víctima de una estafa de estas características y haber descargado la aplicación maliciosa, lo primero que hay que hacer es desinstalar la aplicación del dispositivo y escanear con un antivirus para comprobar si existen otras amenazas. Además, recuerdan desde la OSI, hay que acceder al gestor de archivos para encontrar el archivo .apk y eliminarlo.

Si has recibido el SMS malicioso pero no has descargado la aplicación, «simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error».

Para evitar ser víctimas de una estafa de este tipo, la OSI ofrece algunas recomendaciones:

Cabe destacar que los mensajes siempre suelen tener faltas de ortografía, como en este caso que aparece sin tildes. Además, ninguna empresa de mensajería envía por mensaje de texto o correo electrónico solicitudes de pago que requieran el envío de la información bancaria.

Artículos Relacionados

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies