This post was originally published on this site

Ojo si te llega un SMS avisando de un envío postal: no es de Correos, es un troyano

This post was originally published on this site

La Policía Nacional ha advertido este miércoles de un nuevo bulo malintencionado que implica a Correos y que consiste en un SMS que avisa de un envío que está en camino acompañado de un enlace. Los envíos masivos han sido detectados desde el pasado 9 de enero.

La Policía advierte de que al pinchar en dicho enlace se  instala en el dispositivo un virus troyano. La URL a la que redirige el mensaje es una página de descarga de una aplicación con el logo de Correos, Pero ¡ojo!, no se trata de SMS oficial de Correos, se trata de phishing, la técnica que se queda con los datos de la víctima, y la aplicación que pide que se descargue contiene un archivo malicioso apk.

Correos Troyano

La Policía advierte de que una vez que el estafado se mete en la web de la URL «se indica a la víctima que se debe descargar una supuesta aplicación de gestión de envíos (el link en rojo), y al clickar lo que hace es que descarga un malware tipo virus troyano que accede a la información contenida en el terminal telefónico y, además, a la agenda telefónica del afectado y reenvía el mismo mensaje SMS a todos sus contactos».

Correos troyano

Por este motivo la Policía Nacional alerta de que no se cliquee en la dirección y se elimine directamente el SMS para evitar descargarse el virus troyano que contiene.

La Oficina de Seguridad del Internauta ya advierte también del fraude que pretende suplantar a  Correos: «Se ha identificado una campaña de SMS suplantando al servicio de Correos. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa y descarga troyanos para robar datos bancarios».

Dicha oficina asegura que si alguien ya ha sido víctima del ataque «debes eliminar la aplicación y escanearlo con un antivirus actualizado».

Añade que «si por el contrario te ha llegado este SMS pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo.

Como pautas generales, los ciberexpertos dan una pautas para evitar el phishing.

Los ciberexpertos dan una serie de pautas para identificar los correos electrónicos sospechosos: adoptan el nombre y la imagen de compañías reales, incluyen webs que visualmente son exactamente iguales a las de las empresas reales, utilizan como «gancho» la pérdida de la cuenta o regalos, y hacen uso del «factor prisa» para que los usuarios ni siquiera tengan tiempo de pensar en lo que están haciendo.

Idiomas

Los ataques de phishing se repiten a diario en todo el mundo, de forma que pueden llegarte correos electrónicos en cualquier idioma. Por lo general, están mal escritos y/o traducidos.

Enlaces

En ningún caso debes hacer clic en los enlaces que aparecen adjuntos en este tipo de correos electrónicos porque llevan a webs fraudulentas. Los sitios seguros empiezan por «https://», y debe aparecer en el navegador el icono de un candado cerrado.

Debes saber que aunque la gran mayoría de ataques de este tipo van contra bancos para hacerse con información bancaria de los usuarios, los hackers pueden utilizar el nombre e imagen de cualquier empresa: Facebook, PayPal, Correos

Show Buttons
Hide Buttons
media.net, 8CU74MS63, DIRECT google.com, pub-7439041255533808, RESELLER, f08c47fec0942fa0 rubiconproject.com, 19398, DIRECT, 0bfd66d529a55807 rubiconproject.com, 19398, RESELLER, 0bfd66d529a55807 pubmatic.com, 157599, DIRECT, 5d62403b186f2ace pubmatic.com, 157599, RESELLER, 5d62403b186f2ace openx.com, 537100188, RESELLER, 6a698e2ec38604c6 districtm.io, 100600, DIRECT rubiconproject.com, 17054, RESELLER pubmatic.com, 156181, RESELLER spotxchange.com, 211156, RESELLER, 7842df1d2fe2db34 spotx.tv, 211156, RESELLER, 7842df1d2fe2db34