Ojo si te llega un SMS avisando de un envío postal: no es de Correos, es un troyano
El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa y descarga troyanos para robar datos bancarios"
El impresionante cambio físico de Knox, el hijo de Brad Pitt y Angelina Jolie
Impactantes imágenes de un volcán de Islandia: séptima erupción en un año y obliga a evacuar Grindavik
La Policía Nacional ha advertido este miércoles de un nuevo bulo malintencionado que implica a Correos y que consiste en un SMS que avisa de un envío que está en camino acompañado de un enlace. Los envíos masivos han sido detectados desde el pasado 9 de enero.
La Policía advierte de que al pinchar en dicho enlace se instala en el dispositivo un virus troyano. La URL a la que redirige el mensaje es una página de descarga de una aplicación con el logo de Correos, Pero ¡ojo!, no se trata de SMS oficial de Correos, se trata de phishing, la técnica que se queda con los datos de la víctima, y la aplicación que pide que se descargue contiene un archivo malicioso apk.
La Policía advierte de que una vez que el estafado se mete en la web de la URL «se indica a la víctima que se debe descargar una supuesta aplicación de gestión de envíos (el link en rojo), y al clickar lo que hace es que descarga un malware tipo virus troyano que accede a la información contenida en el terminal telefónico y, además, a la agenda telefónica del afectado y reenvía el mismo mensaje SMS a todos sus contactos».
Por este motivo la Policía Nacional alerta de que no se cliquee en la dirección y se elimine directamente el SMS para evitar descargarse el virus troyano que contiene.
La Oficina de Seguridad del Internauta ya advierte también del fraude que pretende suplantar a Correos: «Se ha identificado una campaña de SMS suplantando al servicio de Correos. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa y descarga troyanos para robar datos bancarios».
Dicha oficina asegura que si alguien ya ha sido víctima del ataque «debes eliminar la aplicación y escanearlo con un antivirus actualizado».
Añade que «si por el contrario te ha llegado este SMS pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo.
Como pautas generales, los ciberexpertos dan una pautas para evitar el phishing.
Los ciberexpertos dan una serie de pautas para identificar los correos electrónicos sospechosos: adoptan el nombre y la imagen de compañías reales, incluyen webs que visualmente son exactamente iguales a las de las empresas reales, utilizan como «gancho» la pérdida de la cuenta o regalos, y hacen uso del «factor prisa» para que los usuarios ni siquiera tengan tiempo de pensar en lo que están haciendo.
Idiomas
Los ataques de phishing se repiten a diario en todo el mundo, de forma que pueden llegarte correos electrónicos en cualquier idioma. Por lo general, están mal escritos y/o traducidos.
Enlaces
En ningún caso debes hacer clic en los enlaces que aparecen adjuntos en este tipo de correos electrónicos porque llevan a webs fraudulentas. Los sitios seguros empiezan por «https://», y debe aparecer en el navegador el icono de un candado cerrado.
Debes saber que aunque la gran mayoría de ataques de este tipo van contra bancos para hacerse con información bancaria de los usuarios, los hackers pueden utilizar el nombre e imagen de cualquier empresa: Facebook, PayPal, Correos…