Campaña de smishing suplantando a FedEx para descargar malware
Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso.
Se ha detectado una campaña por medio de mensajes SMS (smishing) cuyo objetivo es que el usuario instale una aplicación maliciosa. La campaña identificada tiene como pretexto conocer el estado de un envío por parte de la compañía FedEx.
Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.
Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:
- No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos mensajes.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
- Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse;
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos;
- Busca otro al que engañar, yo no voy a picar; Historias reales: el ciberdelincuente le «pescó» por su falta de formación;
- Phishing: no muerdas el anzuelo.
Además, si tienes dudas, contacta con el organismo oficial a través de su página web legítima (HTTPS) y ellos te aclararán cualquier cuestión.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
La campaña detectada tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía FedEx. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.
En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas con el envío de un SMS del tipo al que se muestra en la imagen, para que consulten el estado de un supuesto envío en curso.
El enlace facilitado conduce a un sitio web fraudulento donde se insta a la víctima a descargar la aplicación maliciosa que posteriormente infectará el dispositivo con malware.
Una vez descargada e instalada la aplicación, ésta solicitará al usuario permisos especiales, los cuales tendrán que ser habilitados en el dispositivo Android objetivo.
Una vez realizada esta acción, los permisos otorgados permitirían realizar varias acciones maliciosas, como el robo de credenciales de aplicaciones bancarias y acceder a mensajes SMS para interceptar los códigos usados, como doble factor de autenticación.
