Las estafas por SMS son arma para los ciberdelincuentes, que intentan robar datos personales haciéndose pasar por compañías y empresas fiables. En Noviembre Correos ya alertaba sobre una de estas campañas de Phishing que suplantaba su identidad y que en estos días, con las fiestas navideñas, se ha reactivado.
Si te ha llegado un SMS de Correos del tipo: "CORREOS : Tu envio esta en camino: https://correos-track.top/XXXXXXX/" instándote a pinchar en un enlace, te recomendamos que desconfíes, pues se trata de una estafa que pretende infectar tu teléfono móvil con un virus.
En este caso, el enlace lleva a una web que suplanta a Correos donde se indica que para hacer el seguimiento de un envío se descargue una aplicación para Android. Aquí es donde puede empezar el gran problema, pues no se trata de la aplicación oficial de Correos, sino un archivo apk malicioso, llamado Correos.apk o Correos-3.apk y que una vez instalada no será fácil desinstalar pues el sistema no permite revocar ninguno de los permisos que el malware se autoconcede, conviertiédose en la aplicación predeterminada de mensajes.
Este malware toma el control de los contactos de la agenda y de los SMS sin pedir permiso previamente, pudiendo abrirlos, leerlos e incluso enviarlos. La aplicación también obtiene acceso a Internet y a las llamadas, así como a información de las contraseñas. De este modo, además de utilizar todos los datos personales para intentar sacar dinero de alguna cuenta, los atacantes pueden propagar la estafa de forma masiva al acceder a toda nuestra lista de contactos y enviando el mismo SMS para ver si pican en el anzuelo.
Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:
Desconfía especialmente de remitentes desconocidos.
No instalar aplicaciones de fuera de la Play Store
Activar la opción que alerta de la descarga de aplicaciones no seguras “Orígenes desconocidos"
Desconfiar de cualquier SMS/correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
Evitar pulsar enlaces en SMS/correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
Si nos piden usuario y contraseña en una página o aplicación, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita o que la app es la oficial.
... Mostrar más
