“Tu envío está en camino" Campaña de Phishing por SMS de “Correos”

Sonia-Movistar
Moderador Senior
“Tu envío está en camino" Campaña de Phishing por SMS de “Correos”

Las estafas por SMS son arma para los ciberdelincuentes, que intentan robar datos personales haciéndose pasar por compañías y empresas fiables. En Noviembre Correos ya alertaba sobre una de estas campañas de Phishing que suplantaba su identidad y que en estos días, con las fiestas navideñas, se ha reactivado.

 

Phishing-Correos.jpg

 

Si te ha llegado un SMS de Correos del tipo: "CORREOS : Tu envio esta en camino: https://correos-track.top/XXXXXXX/" instándote a pinchar en un enlace, te recomendamos que desconfíes, pues se trata de una estafa que pretende infectar tu teléfono móvil con un virus.

 

En este caso, el enlace lleva a una web que suplanta a Correos donde se indica que para hacer el seguimiento de un envío se descargue una aplicación para Android. Aquí es donde puede empezar el gran problema, pues no se trata de la aplicación oficial de Correos, sino un archivo apk malicioso, llamado Correos.apk o Correos-3.apk y que una vez instalada no será fácil desinstalar pues el sistema no permite revocar ninguno de los permisos que el malware se autoconcede, conviertiédose en la aplicación predeterminada de mensajes.

 

Este malware toma el control de los contactos de la agenda y de los SMS sin pedir permiso previamente, pudiendo abrirlos, leerlos e incluso enviarlos. La aplicación también obtiene acceso a Internet y a las llamadas, así como a información de las contraseñas. De este modo, además de utilizar todos los datos personales para intentar sacar dinero de alguna cuenta, los atacantes pueden propagar la estafa de forma masiva al acceder a toda nuestra lista de contactos y enviando el mismo SMS para ver si pican en el anzuelo.

 

Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:

 

Phishing-Correos-.jpg

 

  •  Desconfía especialmente de remitentes desconocidos.
  • No instalar aplicaciones de fuera de la Play Store
  • Activar la opción que alerta de la descarga de aplicaciones no seguras “Orígenes desconocidos"
  • Desconfiar de cualquier SMS/correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
  • Evitar pulsar enlaces en SMS/correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
  • Si nos piden usuario y contraseña en una página o aplicación, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita o que la app es la oficial.


Consulta nuestras ofertas y servicios sobre FusiónTarifas Móvil, ADSL y Fibra, Móviles, Televisión Ofertas  Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en TwitterFacebook , Telegram e Instagram


Solución aceptada.png
Mensaje 1 de 2
11.157 Visitas
1 RESPUESTA 1
DavidFerMar
Entre al s.XXI con GPRS

Gracias @Sonia-Movistar por esta publicación (y por tantas otras...)

Me gustaría compartir este mensaje que me ha llegado recientemente, que aunque no se ajusta exactamente a lo descrito. va por el mismo camino...

smsFrauCorreoExpress.jpg

Fuente original:
Ojo si recibes este mensaje de Correos: intentan robarte

Espero que le sirva a alguien. Siempre desconfíen de este tipo de SMS o E-mails

Les mando un cordial saludo. David


### ¿A quién has hecho sonreír hoy? ###
Mensaje 2 de 2
701 Visitas