“Su envío se entregó en el punto de entrega”: una nueva estafa por SMS busca hacerse con el control de tu móvil y tus datos

Las estafas mediante mensaje de texto suplantando a empresas de logística no paran. La última detectada informa a la víctima, saludándola generalmente por su nombre, de que un supuesto envío ha sido entregado en determinada fecha “en el punto de entrega”:

Hola [nombre], su envio se entrego el [fecha] en el punto de entrega. Vea donde puede recoger su paquete aqui: [enlace]

El SMS falto de tildes, como vemos, termina invitando al receptor a acceder a un enlace a través del cual, en teoría, podrá ver el lugar al que ha llegado el paquete. Al acceder al mismo, como en anteriores estafas similares, aparece una web con el logo de la compañía de paquetería FedEx que nos insta a descargar una aplicación para saber dónde está el envío. Algo que no debemos hacer.

La aplicación, un troyano bancario, puede hacerse con el control de nuestro dispositivo

Capturas de pantalla de la web que suplanta a FedEx.

Capturas de pantalla de la web que suplanta a FedEx.

Repitiendo las técnicas empleadas con otros timos como los que suplantan a Correos, DHL y de nuevo FedEx, la página a la que accedemos nos pretende convencer de que debemos instalar la aplicación ignorando los más que probables avisos que nos alertarán de que la misma, más concretamente su APK, puede ser maliciosa. De hecho, es un troyano bancario.

La web en cuestión enumera los pasos a seguir para descargarla e instalarla, lo que no debemos hacer bajo ningún concepto, instándonos a modificar los ajustes de nuestro teléfono móvil y permitir la instalación de aplicaciones de fuentes desconocidas. Es la forma que tienen de esquivar la seguridad de Android y penetrar sin mayores problemas en el sistema.

Una vez instalada, pide toda clase de permisos a las víctimas para poder tomar el control del dispositivo y monitorizar lo que sucede en él para robar credenciales de acceso a entidades bancarias, por ejemplo. Si tratamos de desinstalarla, aparecerá un mensaje que dice “no se puede realizar esta acción en un servicio del sistema” dado que la aplicación se convierte en una aplicación predeterminada.

Una vez instalada, pide toda clase de permisos a las víctimas para poder tomar el control del dispositivo y monitorizar lo que sucede en él

La forma de eliminación pasa por un proceso más complejo, que implica desinstalarla mediante ABD en Windows usando la aplicación Símbolo de sistema, como en el caso que explicamos en una de las estafas que suplantaban a Correos y tenían el mismo fin.

El consejo es siempre el mismo: desconfianza ante todo. Debemos prestar atención a comunicaciones de este tipo que podamos recibir por SMS o correo electrónico, no hacer clic en ningún enlace ante la más mínima duda y confirmar por otro medios, que no supongan interactuar con la comunicación sospechosa, que lo que dice es efectivamente así o no.

Asimismo, ser conscientes de que las empresas de paquetería no nos pedirán instalar aplicaciones para realizar el rastreo de un envío y, menos todavía, pidiéndonos inhabilitar medidas de seguridad del sistema operativo de nuestro terminal.


La noticia

“Su envío se entregó en el punto de entrega”: una nueva estafa por SMS busca hacerse con el control de tu móvil y tus datos

fue publicada originalmente en

Genbeta

por
Toni Castillo

.

Ir al chat
1
💬 ¿Necesitas Ayuda?
SOMOS JAHNISSI
Hola 👋 ¿En qué podemos ayudarte?