Resultados 1 al 3 de 3

Oleada de smishing suplantando a DHL y MRW que descarga malware en tu dispositivo

  1. #1 Oleada de smishing suplantando a DHL y MRW que descarga malware en tu dispositivo 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a DHL. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos, pero que realmente es maliciosa y descarga un malware de tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos.

    Recursos afectados

    Usuarios con dispositivos Android que hayan recibido el mensaje y descargado la aplicación maliciosa en sus dispositivos.


    Solución

    Si has sido víctima, te ha llegado un SMS suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado. Por lo tanto, debes eliminar la aplicación y escanearlo con un antivirus (virustotal es buena solución sin tener que instalar nada). Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.
    Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos del dispositivo móvil, donde encontrarás el archivo .apk que descarga la aplicación, y eliminarlo.


    Detalles

    Se ha detectado una campaña de SMS suplantando a DHL en la que, con la excusa de hacer el seguimiento de un envío o que ha surgido un problema con la entrega, se insta al usuario a hacer clic en un enlace. El enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y se explica cómo hacerlo:



    Esta aplicación maliciosa, que suplanta a empresas de paquetería, descarga un troyano bancario, que tiene como finalidad robar credenciales bancarias, además de captar los mensajes que las entidades financieras suelen enviar para la confirmación de transferencias u otros movimientos.

    Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.


    Referencias
    Campaña de phishing de Correos a través de SMS

    Fuente:
    https://www.osi.es/es/actualidad/avisos/2021/12/oleada-de-smishing-suplantando-dhl-que-descarga-malware-en-tu-dispositivo
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Medio Avatar de yisuscraist
    Fecha de ingreso
    Feb 2017
    Mensajes
    68
    Descargas
    0
    Uploads
    0
    Iba a escribir un post sobre esto ...porque me tienen un poco harto enviándome estos SMSs.
    He ido eliminándolos pero los podría haber guardado por hacer un listado de números de teléfono de donde provienen los SMS y dominios a los que apuntan los enlaces. El último que me ha llegado hace poco viene del 639184483 y el enlace del APK apunta al dominio mybestbro.com

    Mucho cuidado con estas cosas que ahora en navidad con tanta compra y paquete es mas fácil picar.
    Citar  
     

  3. #3 Detectados SMS que suplantan a la compañía de envíos MRW para robar tu dinero 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a la compañía de envíos MRW. La propia empresa a través de su perfil oficial de Twitter informa estar sufriendo una campaña de smishing donde tratan de suplantarles. A través de estos SMS fraudulentos, se envía un localizador de envío al usuario con un enlace que le redirige a una página fraudulenta con el fin de que pague unos supuestos gastos de envío de un paquete enviado por MRW.

    Recursos afectados

    Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

    Solución

    Si recibes un SMS indicando que debes abonar unos gastos de envío en nombre de la empresa de MRV, no lo hagas, se trata de un fraude. Si por el contrario, has sido víctima, te ha llegado un SMS suplantando a MRW o de cualquier otro servicio de características similares al descrito en este aviso de seguridad, y has seguido sus indicaciones, procede de la siguiente forma:

    1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
    2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de tu información.


    Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

    1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
    2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
    3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
    4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.


    MRW proporciona más información en su página web: https://www.mrw.es/informacion-fraude/

    Por último, siempre puedes denunciar estos casos ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).


    Detalles

    Se ha detectado una campaña de SMS suplantando a MRW en la que, con la excusa de abonar unos gastos de envío, se insta al usuario a hacer clic en un enlace que redirige a una página falsa en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.
    El mensaje detectado es el siguiente:
    Estimado/a [usuario], debe abonar los gastos del envío [XXX] de [XXX]. Puede hacerlo: [enlace fraudulento]
    La página fraudulenta tiene un diseño muy parecido al de la empresa suplantada, MRW en este caso, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el legítimo al utilizar el nombre de la empresa en la URL.


    Si el usuario facilita sus datos de la tarjeta, se le realizarán cargos indebidos en su cuenta.

    No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.

    Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.

    Fuente: https://www.osi.es/es/actualidad/avisos/2021/12/detectados-sms-que-suplantan-la-compania-de-envios-mrw-para-robar-tu

    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

Temas similares

  1. Respuestas: 22
    Último mensaje: 15-04-2011, 14:03
  2. SMiShing ya esta en españa
    Por clarinetista en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 12-09-2006, 16:54
  3. Respuestas: 6
    Último mensaje: 27-08-2006, 01:13
  4. Respuestas: 0
    Último mensaje: 08-08-2006, 13:22
  5. Nueva oleada de phising bancario
    Por clarinetista en el foro NOTICIAS
    Respuestas: 4
    Último mensaje: 03-08-2006, 12:51

Marcadores

Marcadores