La estafa del SMS ahora se hace pasar por DHL: nueva oleada de malware con el mensaje de 'El envío se ha devuelto dos veces'

La estafa del SMS ahora se hace pasar por DHL: nueva oleada de malware con el mensaje de 'El envío se ha devuelto dos veces'
3 comentarios

Si recibes un mensaje SMS avisándote de que tu envío se intentó entregar dos veces, y la supuesta empresa de transporte es DHL o MRW, ten mucho cuidado y no descargues ninguna aplicación a la que te llegue el mensaje: puedes instalar un malware en tu teléfono capaz de robarte contraseñas y hasta los números de la tarjeta de crédito.

Las estafas por SMS están desgraciadamente a la orden del día ya que existe una oleada de mensajes que se van reproduciendo de manera cíclica. La mecánica acostumbra a ser parecida: recepción de un SMS avisando de que hay un paquete con problemas; texto que invita a descargar la aplicación de la empresa de transportes; instalación de un peligroso malware en teléfono capaz de robar información muy delicada; dificultad para desinstalar el malware, con el consiguiente riesgo para el usuario. Hay que tomar todas las precauciones.

La estafa del SMS vuelve a expandirse de manera masiva, ahora con empresas como DHL, MRW, Correos Exprés o Envialia

Estafa Sms Dhl
Estafa del SMS en iPhone con enlace a una web maliciosa

Como decíamos, la mecánica de la estafa suele ser muy similar, lo que varía es el texto del mensaje y la empresa de transportes a la que suplantan los estafadores. En la actualidad está llegando en forma de 'El envío se ha devuelto dos veces', una manera de instar a la urgencia para que así los estafados descarguen la aplicación maliciosa.

Tal y como detallan nuestros compañeros de Genbeta, y hemos podido constatar en nuestros propios teléfonos, la nueva oleada de la estafa del SMS se está recrudeciendo en España. El mensaje suele esconderse detrás de un aviso de envíos; apuntando a una web donde los dueños de un Android se verán engañados a descargar un malware en forma una supuesta app de la empresa de transportes; mientras que quienes tengan un iPhone les aparecerá un anuncio en forma de premio para así obtener los datos personales de quienes participen.

Resulta especialmente peligrosa la aplicación que está al alcance de los usuarios de Android: el malware, oculto tras una supuesta aplicación legal, instala en los teléfonos la herramienta Flubot, un software muy peligroso que muta constantemente para así evitar su eliminación. En el caso de que el teléfono quede infectado resulta posible eliminar cualquier rastro siguiendo este tutorial.

Estafa Sms Dhl
Aspecto de las páginas para descargar la app maliciosa en Android

Si recibes un SMS avisándote de problemas con tus envíos ponte siempre en alerta ya que podría ser una estafa. Vigila las direcciones web de los enlaces (deben ser una URL legal de la empresa de transportes), jamás descargues ninguna aplicación a tu teléfono y no introduzcas los datos personales. Comprueba el estado de tus envíos exclusivamente a través de las tiendas online donde hayas adquirido los productos.

Temas
Inicio