Oleada de smishing suplantando a DHL y MRW que descarga malware en tu dispositivo

**LUK** · 13-12-2021, 17:09

Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a DHL. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos, pero que realmente es maliciosa y descarga un malware de tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos.

Recursos afectados

Usuarios con dispositivos Android que hayan recibido el mensaje y descargado la aplicación maliciosa en sus dispositivos.

Solución

Si has sido víctima, te ha llegado un SMS suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado. Por lo tanto, debes eliminar la aplicación y escanearlo con un antivirus (virustotal es buena solución sin tener que instalar nada). Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.
Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos del dispositivo móvil, donde encontrarás el archivo .apk que descarga la aplicación, y eliminarlo.

Detalles

Se ha detectado una campaña de SMS suplantando a DHL en la que, con la excusa de hacer el seguimiento de un envío o que ha surgido un problema con la entrega, se insta al usuario a hacer clic en un enlace. El enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y se explica cómo hacerlo:

Esta aplicación maliciosa, que suplanta a empresas de paquetería, descarga un troyano bancario, que tiene como finalidad robar credenciales bancarias, además de captar los mensajes que las entidades financieras suelen enviar para la confirmación de transferencias u otros movimientos.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.

Referencias
Campaña de phishing de Correos a través de SMS

Fuente: https://www.osi.es/es/actualidad/avisos/2021/12/oleada-de-smishing-suplantando-dhl-que-descarga-malware-en-tu-dispositivo

Oleada de smishing suplantando a DHL y MRW que descarga malware en tu dispositivo

Herramientas

Visualizar

Ver modo hilado

Temas similares

Nueva oleada de spam en Facebook con fotos provocativas como gancho

SMiShing ya esta en españa

La SGAE lanza una oleada de inspecciones al comercio minorista para cobrar el canon

Nueva oleada de ofertas de trabajo falsas. (Scam, Muleros).

Nueva oleada de phising bancario

Marcadores

Marcadores