(+34) 961 82 55 89 administrtacion@bymatic.com

      Smishing con un supuesto paquete detenido ¡¡¡OJO ESTAFA !!!

      25 Oct, 2021 | Uncategorized

      Smishing con un supuesto paquete detenido

      Fecha de publicación: 25/10/2021
      Importancia: Alta
      Recursos afectados

      Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso.

      Descripción

      Desde INCIBE hemos detectado una campaña a través de SMS (smishing) cuyo objetivo es que el usuario se descargue un app maliciosa con el fin de infectar los dispositivos móviles. La campaña identificada tiene como pretexto un supuesto paquete retenido en el centro de distribución de la empresa de paquetería DHL.

      Solución

      Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.

      Recuerda no descargar aplicaciones a través de enlaces recibidos desde  cualquier tipo de mensaje (SMS, correo electrónico, redes sociales, etc.). Como alternativa accede al repositorio oficial desde tu dispositivo y descarga la aplicación en cuestión.

      Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

      • No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
      • En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
      • No contestar en ningún caso a estos mensajes.
      • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
      • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
      • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

      Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

      ¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

      Detalle

      La campaña detectada tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía DHL. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.

      En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas con el envío de un SMS del tipo al que se muestra en la imagen, para que consulten un supuesto paquete detenido en el centro de distribución.

      El enlace facilitado conduce a un sitio web fraudulento donde se insta a la víctima a descargar la aplicación maliciosa que posteriormente infectará el dispositivo con malware.

       

      Referencias

      Síguenos: 

      Publicaciones relacionadas