La nueva estafa por SMS simulando a FedEx que captura tus datos de Android

La nueva estafa por SMS simulando a FedEx que captura tus datos de Android.

RedacciónMadrid16/02/21 10:30

En las últimas semanas son varias las campañas de SMS maliciosos que suplantan la identidad de servicios de paquetería como DHL o Correos. Recientemente se ha detectado una nueva estafa en la que los ciberdelincuentes se hacen pasar por la compañía de servicios de entrega FedEx.

A través del envío de un mensaje de texto al móvil sobre un supuesto envío, los estafadores introducen un enlace que redirige al usuario a la descarga de un APK, esto es, un paquete de instalaciones de Android.

"FedEx: Tu envio esta por llegar". Este es el mensaje, sin tildes, que llega a los móviles de los usuarios, junto con un enlace. Los estafadores buscan instalar un malware en el smartphone para extraer información personal, como los datos bancarios.

Si se descarga, el APK pedirá los permisos necesarios, como ocurre con otras aplicaciones móviles, para llamar o ver contactos. Como explican desde Genbeta, otro de los motivos de los atacantes es hacerse con la agenda telefónica para enviar el mensaje a más personas. Así es como se extiende la estafa.

#Malware
"FedEx: Tu envío esta por llegar, rastréalo aquí", seguido de un enlace de descargar

Nueva estafa por SMS busca infectar tu Android con un troyano para extraer tus datos bancarios.

1º No lo abras ni reenvíes.
2º Añade a la LISTA NEGRA el Nº del remitente.
3º Elimínalo. pic.twitter.com/xXfFuaY3lD
? Policía Local LPA (@PoliciaLPA) February 15, 2021

NO hagáis casos a estos mensajes de rastreo de paquetes, últimamente están sucediendo con @FedEx @DHLexpress @CorreosExpress es una #estafa por "personajes" que no saben qué hacer... pic.twitter.com/6RgyfVA5G9
? Rodando Ecomensajería® (@RodandoMensajes) February 15, 2021

Este ataque sigue el mismo patrón que la campaña de SMS intentando suplantar la identidad de Correos o como la de DHL. Según la Oficina de Seguridad del Internauta (OSI), "con la excusa de hacer el seguimiento o rastreo de un envío, se insta al usuario a hacer clic en el enlace". Después, se redirige a una web falsa donde se indica que tiene que descargar una aplicación para el móvil e incluso los pasos para hacerlo.

En el caso de haber sido víctima de una estafa de estas características y haber descargado la aplicación maliciosa, lo primero que hay que hacer es desinstalar la aplicación del dispositivo y escanear con un antivirus para comprobar si existen otras amenazas. Además, recuerdan desde la OSI, hay que acceder al gestor de archivos para encontrar el archivo .apk y eliminarlo.

Si has recibido el SMS malicioso pero no has descargado la aplicación, "simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error".

Para evitar ser víctimas de una estafa de este tipo, la OSI ofrece algunas recomendaciones:

Cabe destacar que los mensajes siempre suelen tener faltas de ortografía, como en este caso que aparece sin tildes. Además, ninguna empresa de mensajería envía por mensaje de texto o correo electrónico solicitudes de pago que requieran el envío de la información bancaria.

? Mucho ojito ? si te llega este mensaje ? suplantando a @Correos

NO pinches en el enlace del SMS o darás acceso remoto a tu ? a los #ciberdelincuentes

#smishing #NoPiques?? pic.twitter.com/evd7cEBFQp
? Policía Nacional (@policia) January 25, 2021