Cuidado con el falso SMS de DHL: "su paquete está llegando"

Cuidado con el falso SMS de DHL: "su paquete está llegando"

Las estafas en la red son, por desgracia, más que habituales, por lo que debemos tener siempre muchísimo cuidado a la hora de realizar comprar por Internet, sobre todo en webs de las que no sepamos muy bien su funcionamiento y fiabilidad, pues parece ser que ahora los ciberdelincuentes han aprovechado el nombre de la empresa DHL para realizar sus estafas a través de un SMS con información sobre su paquete.

Las empresas de transporte son las más afectadas en cuanto a estafas, pues es demasiado sencillo suplantar ese tipo de identidad con tan solo camuflar links maliciosos bajo el nombre de las mismas, como, por ejemplo, Correos, FedEx o en este caso DHL.

Si todo esto lo unimos al gran aumento que han tenido las compras online debido a la pandemia y los confinamientos domiciliarios, hacen que las estafas sean mucho más habituales, provocando el caos muchas veces entre los comparadores.

Estafa SMS Correos: vuelve el malware tras FedEx

La estafa con la que nos centramos se refiere a un falso SMS de la compañía DHL en la que nos informan sobre un envío, con el mensaje: "su paquete está llegando". En este caso también falso, todo ello para redirigir a la víctima a la descarga de una app con un dominio comprado y registrados por los estafadores, según la compañía de ciberseguridad ESET.

Imagen - Cuidado con el falso SMS de DHL: "su paquete está llegando"

Han sido varios dominios los que han sido registrados por los estafadores, para tener un mayor alcance y, en el caso de que los dominios sean cerrados, poder utilizar otros.

Las investigaciones del equipo de MalwareHunterTeam han hecho posible la salida a la luz de muchos más dominios, además con el nombre de otras empresas conocidas, por supuesto, con dominios diferentes a los reales.

El objetivo, infectar los móviles de los usuarios

Cuando un usuario recibe ese SMS falso, en él se puede ver un enlace en el que al pulsar es enviado a la descarga automática de una app, la cual deberán aceptar como orígenes desconocidos, un proceso que modifica las opciones de seguridad del móvil y, por lo tanto, hace que el terminal sea aún más vulnerable.

Tras la instalación de la app, se instala un troyano bancario, lo que permite a los estafadores conocer todos los datos de las cuentas bancarias que tenemos en nuestros móviles, y así poder conocer las claves personales y realizar compras, además esta app instalada obtiene todos los permisos de nuestro móvil, tal y como se ve en la imagen.

Imagen - Cuidado con el falso SMS de DHL: "su paquete está llegando"

Así pues como siempre decimos sobre este tema y todo lo relacionado con la seguridad en Internet, debemos tener máxima precaución y siempre intentar mediar y consultar nuestros envíos en las webs oficiales de las empresas de transporte para no encontrarnos con este tipo de estafas con falsos SMS.

El SMS de FedEx ha conseguido robar 11 millones de teléfonos

Sobre el autor
JavichuMoya | LinkedIn

Técnico de Sistemas Informáticos, Preimpresión Digital y Diseñador Gráfico. Gamer de nacimiento, tecnología como forma de vida, si tiene un botón lo quiero. Fotógrafo amateur, pero en constante aprendizaje. Escribir para aportar conocimientos es la forma más pura de aprender.

Ver Comentarios