Se están distribuyendo SMS y correos que suplantan a DHL para infectar tu dispositivo
Usuarios con dispositivos Android que hayan recibido el mensaje, bien por SMS o por correo y, posteriormente, hayan accedido al enlace y descargado la aplicación maliciosa en sus dispositivos.
Se están detectando SMS y correos electrónicos fraudulentos que suplantan a DHL. El objetivo consiste en que el usuario acabe descargando una aplicación maliciosa, sin que sea consciente de ello, bajo la excusa de que un paquete no pudo ser entregado por alguna causa y que debe acceder a un enlace que le facilitan para obtener más información.
Si has sido víctima, te ha llegado un SMS o correo suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado. Por lo tanto, debes eliminar la aplicación lo antes posible. Además, te recomendamos informar a tus contactos sobre este fraude, ya que el malware podría, entre otras acciones, utilizar los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.
Si por el contrario te ha llegado este SMS o correo, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje para no instalarla por error.
Te recomendamos que mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo.
También queremos recordarte la importancia de tener copias de seguridad de tus dispositivos y realizar nuevas de forma periódica, para que si se da una situación como esta, no pierdas la información ni el contenido dentro de tu dispositivo.
Por supuesto, te recomendamos siempre mantener tus dispositivos actualizados y protegidos con un antivirus.
Si necesitas soporte o asistencia para la eliminación de malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
Por último, puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Se ha detectado una campaña de SMS y correos electrónicos suplantando a DHL en la que, con la excusa de hacer el seguimiento de un envío o que ha surgido un problema con la entrega, se insta al usuario a hacer clic en un enlace. El enlace redirige a una página falsa que descarga una aplicación maliciosa.
A continuación, mostramos algunos ejemplos de mensajes identificados hasta la fecha, aunque no se descarta que puedan estar distribuyéndose otras variantes con el mismo fin.
Esta aplicación maliciosa, que descarga un troyano bancario, podría tener entre sus finalidades robar credenciales bancarias, leer los SMS que recibe el usuario entre los que se encuentran los enviados por las entidades financieras para la confirmación de transferencias u otros movimientos, enviar información almacenada en el dispositivo a servidores remotos, etc.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).