Una campaña de smishing se está expandiendo por toda España; se basa en el envío de un SMS de recogida de paquetes, que en realidad es falso y pide la instalación de una app maliciosa.
El INCIBE avisó inicialmente de esta campaña, y ahora es la Policía Nacional la que ha activado las alarmas; tanto por la gran cantidad de incidencias relacionadas, como por las consecuencias para las víctimas.
El ataque empieza cuando recibimos un mensaje SMS, muy parecido a los que probablemente hayamos recibido en el pasado; el contenido del mensaje puede variar, pero siempre se basa en la falsedad de que vamos a recibir un paquete. El mensaje puede indicar que el envío está a punto de llegar, o que podemos recogerlo ya.
SMS de recogida falso
El mensaje siempre viene acompañado de una URL, una dirección web que podemos pulsar para entrar en una página web; si lo hacemos, nos encontraremos una página similar a la del servicio, como por ejemplo, Fedex.
Es entonces cuando se nos pedirá que descarguemos una aplicación, supuestamente necesaria para rastrear nuestro paquete. En teoría, si instalamos la app podremos saber dónde está el envío y cuándo nos llegará.
SMS falso que intenta engañar al usuario para que instale una app
Sin embargo, este es un caso clásico de phishing, una estafa en la que los atacantes se hacen pasar por un servicio conocido o usado por la víctima. En concreto, a este tipo de ataques se les conoce como smishing, ya que es phishing a través de SMS. Son cada vez más populares, ya que se aprovechan de la reacción de muchos usuarios de directamente pulsar en el enlace.
Este es un esquema cada vez más común entre criminales que buscan tomar el control de nuestro móvil. A principios de año, la estafa de los SMS de Correos volvió a ganar fuerza, con una gran cantidad de usuarios afectados.
Página falsa para descargar la app de Fedex
Tradicionalmente, este tipo de ataques se han realizado por correo electrónico, y sólo en el último año hemos visto una gran cantidad de mails falsos de Correos y otros servicios. Afortunadamente, no tenemos que realizar pasos adicionales para protegernos ante este tipo de ataques.
El propio INCIBE explica que basta con seguir unas pautas generales para evitar ser víctimas de este tipo de fraudes; entre estas, se encuentra simplemente no abrir enlaces de usuarios desconocidos, o que no hayamos solicitado.
Y por supuesto, nunca deberíamos descargar aplicaciones a través de enlaces que hayamos recibido en correos, SMS o redes sociales. En caso de que realmente necesitemos instalar una aplicación, siempre deberíamos ir directamente a la tienda de apps de nuestro dispositivo y descargarla desde ahí; por ejemplo, en este caso podemos conseguir la app de Fedex para Android y para iPhone en la Play Store y la App Store respectivamente, de manera segura, y comprobar desde ahí si tenemos un envío.
También te puede interesar...
- Cuidado si recibes llamadas de técnicos de Microsoft, es una estafa creciente en España
- Cuidado con esta estafa en Amazon: engañan con los productos agotados
- Cuidado con la estafa de Lidl: alertan de ‘phishing’ con su robot de cocina