Las estafas en la red son, por desgracia, más que habituales, por lo que debemos tener siempre muchísimo cuidado a la hora de realizar comprar por Internet, sobre todo en webs de las que no sepamos muy bien su funcionamiento y fiabilidad, pues parece ser que ahora los ciberdelincuentes han aprovechado el nombre de la empresa DHL para realizar sus estafas a través de un SMS con información sobre su paquete.
Las empresas de transporte son las más afectadas en cuanto a estafas, pues es demasiado sencillo suplantar ese tipo de identidad con tan solo camuflar links maliciosos bajo el nombre de las mismas, como, por ejemplo, Correos, FedEx o en este caso DHL.
Si todo esto lo unimos al gran aumento que han tenido las compras online debido a la pandemia y los confinamientos domiciliarios, hacen que las estafas sean mucho más habituales, provocando el caos muchas veces entre los comparadores.
Estafa SMS Correos: vuelve el malware tras FedEx
La estafa con la que nos centramos se refiere a un falso SMS de la compañía DHL en la que nos informan sobre un envío, con el mensaje: "su paquete está llegando". En este caso también falso, todo ello para redirigir a la víctima a la descarga de una app con un dominio comprado y registrados por los estafadores.
Han sido varios dominios los que han sido registrados por los estafadores, para tener un mayor alcance y, en el caso de que los dominios sean cerrados, poder utilizar otros.
Las investigaciones del equipo de MalwareHunterTeam han hecho posible la salida a la luz de muchos más dominios, además con el nombre de otras empresas conocidas, por supuesto, con dominios diferentes a los reales.
El objetivo, infectar los móviles de los usuarios
Cuando un usuario recibe ese SMS falso, en él se puede ver un enlace en el que al pulsar es enviado a la descarga automática de una app, la cual deberán aceptar como orígenes desconocidos, un proceso que modifica las opciones de seguridad del móvil y, por lo tanto, hace que el terminal sea aún más vulnerable.
Tras la instalación de la app, se instala un troyano bancario, lo que permite a los estafadores conocer todos los datos de las cuentas bancarias que tenemos en nuestros móviles, y así poder conocer las claves personales y realizar compras, además esta app instalada obtiene todos los permisos de nuestro móvil, tal y como se ve en la imagen.
