Smishing con un supuesto paquete detenido
Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso.
Desde INCIBE hemos detectado una campaña a través de SMS (smishing) cuyo objetivo es que el usuario se descargue un app maliciosa con el fin de infectar los dispositivos móviles. La campaña identificada tiene como pretexto un supuesto paquete retenido en el centro de distribución de la empresa de paquetería DHL.
Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.
Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:
- No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos mensajes.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
- Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse;
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos;
- Busca otro al que engañar, yo no voy a picar; Historias reales: el ciberdelincuente le «pescó» por su falta de formación;
- Phishing: no muerdas el anzuelo.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
La campaña detectada tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía DHL. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.
En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas con el envío de un SMS del tipo al que se muestra en la imagen, para que consulten un supuesto paquete detenido en el centro de distribución.
El enlace facilitado conduce a un sitio web fraudulento donde se insta a la víctima a descargar la aplicación maliciosa que posteriormente infectará el dispositivo con malware.
