Cuidado con estos SMS: se hacen pasar por DHL, pero en realidad son una estafa para robar tus datos personales Ir al contenido principal

Cuidado con estos SMS: se hacen pasar por DHL, pero en realidad son una estafa para robar tus datos personales

Imagen
De

 Se trata de una campaña de ‘smishing’ que intenta engañar a los usuarios para que descarguen malware en sus dispositivos a través de SMS fraudulentos.

Así es el fallo de seguridad más grande de la década, que abre la puerta de tu móvil a cualquier ciberdelincuente.

El objetivo de esta estafa consiste en robar las credenciales bancarias.
El objetivo de esta estafa consiste en robar las credenciales bancarias.
INCIBE

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una nueva campaña de smishing a través de correos fraudulentos que intentan engañar al usuario para que descargue malware en sus dispositivos, teniendo en cuenta que los objetivos principales de estos ataques son la instalación de troyanos que puedan afectar a la víctima.

Esta vez, el INCIBE ha detectado una campaña de SMS fraudulentos (smishing) que suplantan a la empresa de paquetería DHL con el objetivo de que el usuario descargue una supuesta aplicación de seguimiento de envíos aunque realmente sea maliciosa, debido a que introduce un troyano que se encarga de robar los datos bancarios.

Según ha informado INCIBE en un comunicado, el malware se replica a través de la agenda de contactos. La campaña emplea la excusa de hacer el seguimiento de un paquete o que ha surgido un inconveniente con la entrega e insiste al usuario para que haga clic en un enlace que conduce a una página web falsa en la que supuestamente se debe descargar la aplicación.

Dicha app maliciosa que suplanta a DHL tiene el fin de robar las credenciales bancarias y captar los mensajes que las entidades financieras suelen enviar para la confirmación de transferencias, acceder al historial de llamadas, interceptar SMS o realizar otros movimientos.

Esta campaña se ha detectado mediante un SMS, no obstante, no se descarta que se pueda extender a través de otros medios como las aplicaciones de mensajería instantánea.

A la izquierda, otro de los mensajes fraudulentos. A la derecha, la aplicación maliciosa.
A la izquierda, otro de los mensajes fraudulentos. A la derecha, la aplicación maliciosa.
IINCIBE

He caído en la trampa, ¿qué debo hacer?

Si has sido una de las víctimas porque has descargado la app maliciosa, deberás saber que tu dispositivo estará infectado. En este caso es recomendable eliminar la aplicación, escanear tu móvil con un antivirus actualizado y avisar a tus contactos de este ciberataque porque el malware utilizará los contactos de tu agenda para enviar mensajes fraudulentos.

En el caso contrario de no haber descargado dicha aplicación, solo tendrás que eliminar el mensaje de tu bandeja de entrada para no instalarla por error.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.


fuente

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Ventas de artículos Usados

De
Se vende 4,000 Venta de closet $3,000 Conjunto de cuadros $1,500                                              Tope de mesa en granito $500                                                                                 Palos de cortinas, todos en $500                                                                                   Asador de carbón $1,000                                                      Raqueta de tenis 1,000 Luces decorativas las dos $500 Lámpara de mesa de noche las dos $1,500 Cuadros los dos $1,000 Mosquitero de bebé $500
Publicar un comentario
Read more »

Conozca los nuevos cambios que vendran a Twitter

De
Twitter tiene como objetivo ser el lugar en el que el usuario se informe de lo que está pasando en tiempo real. En los últimos meses ha puesto su foco en lanzar novedades para mejorar la retransmisión de eventos y noticias de última hora, y como continuación de esas medidas llega ahora una manera de ordenar mejor la forma en la que se muestran los eventos y acontecimientos en la plataforma, todo orientado a la mejor información del usuario. La compañía acaba de presentar Twitter Events, una forma nueva de estar al tanto de lo que está pasando en el mundo y fomentar la conversación sobre los temas de última hora, los eventos más importantes del día o incluso los memes y bromas que circulan por la red en un determinado en el mundo. En base, la novedad recién lanzada es una nueva manera de descubrir la información sobre noticias relevantes, eventos e historias en la plataforma que implica los siguientes cambios: -Nuevas páginas de Eventos: Se trata de páginas que se muestran en la parte
Publicar un comentario
Read more »

Qué es el spoofing y cómo evitarlo

De
  El spoofing es una técnica utilizada para falsificar o  suplantar la identidad de un individuo , una entidad o un sistema confiable. El objetivo principal del spoofing es engañar a las víctimas y hacerles creer que están interactuando con una persona o entidad legítima cuando, en realidad, están comunicándose con un impostor malicioso.                                                                  Inscribete (Publicidad) El spoofing supone suplantar la identidad haciéndose pasar por otra persona o por una institución, empresa u organismo Tipos de spoofing Existen principalmente dos tipos de spoofing: -Email spoofing . En este escenario los atacantes falsifican la dirección de correo electrónico del remitente para que parezca que el email proviene de una fuente confiable, como una empresa reconocida o una persona de confianza. Esto puede ser utilizado para llevar a cabo estafas de phishing, donde los atacantes intentan engañar a las víctimas para que revelen información confidencial
Publicar un comentario
Read more »