Agentes adscritos al Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja, alertan de la recepción de denuncias formuladas en esta Jefatura Superior, en la que se relatan diferentes estafas provenientes de la recepción inicial de SMS fraudulentos.

La estafa se inicia a través de la recepción de un mensaje inesperado a los teléfonos móviles de los ciudadanos sobre un paquete pendiente de recogida, que contiene un enlace cuya consulta desencadena la descarga de una aplicación maliciosa destinada a acceder a los datos del terminal.

Por SMS, correo electrónico o mediante mensajería instantánea, las estafas online son el hecho delictivo más frecuente y van en aumento. Muchos delincuentes utilizan la reputación que generan los logotipos y la imagen de marca para idear mecanismos de engaño con los que ganarse la confianza de la víctima y conseguir sus credenciales bancarias e información de carácter personal.

 

Una de estas estafas consiste en recibir un SMS en el que avisan de la recepción de un paquete suplantando a una empresa logística e invitan al receptor a instalarse una app para saber dónde, supuestamente, está el paquete. (Correos, FedEX, DHL, etc).

Una vez que este troyano infecta los terminales, se establece como aplicación por defecto para SMS para así poder controlarlo, acceder a la agenda de contactos y provocar el reenvío automático de mensajes de tipo SMS.

Las personas que son infectados con este tipo de malware, envían sin que se percate el titular del teléfono, un SMS a todos los contactos de su agenda un mensaje simulando una empresa de paquetería con un enlace.

Otros ataques de phishing o estafas mediante enlace

Es un fraude bastante habitual en el que ciberdelincuentes, bajo cualquier pretexto, envían mensajes tipo SMS, mensajería instantánea o email donde solicitan aportar datos personales y bancarios. A posteriori, una vez disponen de esta información, realizan cargos o transferencia bancarias fraudulentas a beneficio de la organización.

La mayoría de métodos consistentes en esta práctica tratan de engañar al usuario suplantando la identidad de una página o servicio conocido: webs de compraventa, alquiler de inmuebles, bancos, empresas de paquetería, webs de segunda mano. Al acceder al enlace que te envían, conduce a una web muy similar a la empresa simulada, solicitándonos cumplimentar un formulario con nuestros datos personales o de nuestra cuenta bancaria o tarjeta de crédito.

Consejos para evitar ser víctima de phishing

Además de preguntar a las empresas por esos SMS, hay varios pasos que puedes seguir para saber si ese mensaje tan tentador que has recibido es phishing. Una de las cosas en las que puedes fijarte es en cómo está escrito, ya que si incluye faltas de ortografía o frases sin sentido es muy probable que no sea un mensaje real.

También puedes seguir estas recomendaciones para que no te la cuelen con este caso de timos:

Fíjate bien en el teléfono que te los envía. Consulta ese mismo número de teléfono en Internet antes y comprueba que es legítimo. Si no lo es, es posible que veas advertencias en la Red sobre posibles fraudes o de otros usuarios estafados.

Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la dirección web de esta página web no es de la empresa legítima, ojo porque puede ser similar pero nunca el mismo: incluirá guiones, números, alguna letra más, palabras como “online”, “compra” que lo hagan parecerse al original.

#Ciberseguridad #Phishing #SMS

Fuente: 20 minutos