Detectada una campaña de Vishing de falso cambio de routers
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Editado 24-05-2023 12:46
Editado 24-05-2023 12:46
Los SMS (mensajes cortos de textos) es un servicio que cada vez se utiliza menos, especialmente fueron perdiendo su público a medida que se popularizaron las plataformas de mensajería instantánea como WhatsApp, Telegram, Messenger de Facebook… Sin embargo, muchas empresas siguen utilizando este medio para enviar notificaciones a sus clientes, incluso ahora, los SMS son utilizados como doble factor de autenticación para cuentas bancarias, transacciones o incluso para iniciar sesiones en determinadas aplicaciones o cuentas de correo.
Y la pregunta es: ¿Por qué los cibercriminales ahora utilizan más los SMS para sus estafas? por un lado, porque se leen menos los mails y más los SMS y por otro, porque los propios servidores de correo han ido incorporando herramientas de control de phishing, lo que pone más difícil a estos hackers que intenten sus tretas a través del mail y se estén "migrando" al SMS.
De hecho, en las últimas semanas, se ha identificado una campaña de SMS maliciosos (smishing) en móviles Android que están suplantan a servicios de paquetería como Correos, DHL, FeDex, entre otros, en concreto se trata del malware FluBot (aka Cabassous).
Como menciona la Oficina de Seguridad de internautas (OSI), el objetivo de este fraude es que el usuario descargue una supuesta aplicación bajo cualquier excusa, como por ejemplo, ver el seguimiento del envío o el rastreo del paquete, pero que realmente es maliciosa y descarga un troyano (malware) para robar datos bancarios.
Como indicábamos, con la excusa de hacer el seguimiento o rastreo de un envío, en el SMS insta a hacer clic en un enlace. Este enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y cómo hacerlo.
Es importante tener en cuenta y donde se puede empezar a sospechar que se trata de una caos de phishing, que la instalación de esta aplicación se produce mediante un enlace, y no desde la Play Store de Android.
Al instalar la aplicación, se le dan permisos de accesibilidad y como se trata de un troyano bancario, si desde el móvil se accede a la cuenta bancaria, el malware es capaz de leer y robar las credenciales.
Además, a la aplicación se le dan otros permisos como poder enviar y recibir SMS, leer contactos, y acceso a internet, por lo que el teléfono infectado puede estar enviando nuevos SMS para distribuir el malware a sus contactos, sin el conocimiento del usuario.
Estos son algunos ejemplos de SMS y de la aplicación en cuestión:
Para poder identificar si el SMS que se ha recibido es fraudulento, es aconsejable tener en cuenta los siguientes puntos:
Si hay sospechas de estar infectado por este malware se pueden realizar las siguientes comprobaciones:
En caso de detectar que se ha sido víctima de este engaño, es aconsejable seguir estos pasos para intentar limpiar el smartphone:
Es importante saber que este tipo fraudes pueden ser denunciados, para ello, cuanta más información se le pueda facilitar a las autoridades pertinentes, mucho mejor.
Estos son los medios por los cuales se pueden denunciar este tipo de ataques:
Es importante siempre tener en cuenta estas consideraciones para intentar evitar ser engañado en este tipo de estafas, y como siempre decimos lo primero de todo, sentido común y luego tener en cuenta los siguientes puntos:
El Servicio de Conexión Segura de Movistar puede ayudar para evitar este tipo de fraudes, pues ofrece protección por reputación de dominio y eso permite identificar si la página a la que se va a acceder es potencialmente de riesgo o no.
En el caso de un SMS, al hacer clic en la url que se indica, el servicio analiza la reputación de esa web y si es de riesgo, notifica al momento al cliente y de forma online cuando se intenta abrir la página.
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Durante los últimos días, se está llevando a cabo una nueva campaña de Phishing suplantando la identidad de Movistar, a través de mail.
Se ha detectado una nueva campaña de Phishing suplantando la identidad de Movistar a través de mails a clientes, con supuestos datos de pago caducados.
El egosurfing es una práctica que permite saber qué información hay en internet sobre nosotros para poder proteger nuestros datos si fuera necesario.
Con las Alertas de Google puedes saber si se publican ciertos datos tuyos de manera pública y poder proceder para proteger tu privacidad.