Inicio / Content / Campaña de smishing suplantando a FedEx para descargar malware

Campaña de smishing suplantando a FedEx para descargar malware

Campaña de smishing suplantando a FedEx para descargar malware

Fecha de publicación: 
16/02/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso.

Descripción: 

Se ha detectado una campaña por medio de mensajes SMS (smishing) cuyo objetivo es que el usuario instale una aplicación maliciosa. La campaña identificada tiene como pretexto conocer el estado de un envío por parte de la compañía FedEx.

Solución: 

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.

Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos mensajes.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Además, si tienes dudas, contacta con el organismo oficial a través de su página web legítima (HTTPS) y ellos te aclararán cualquier cuestión.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

La campaña detectada tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía FedEx. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas con el envío de un SMS del tipo al que se muestra en la imagen, para que consulten el estado de un supuesto envío en curso.

SMS

El enlace facilitado conduce a un sitio web fraudulento donde se insta a la víctima a descargar la aplicación maliciosa que posteriormente infectará el dispositivo con malware.

Descarga

Una vez descargada e instalada la aplicación, ésta solicitará al usuario permisos especiales, los cuales tendrán que ser habilitados en el dispositivo Android objetivo.

Una vez realizada esta acción, los permisos otorgados permitirían realizar varias acciones maliciosas, como el robo de credenciales de aplicaciones bancarias y acceder a mensajes SMS para interceptar los códigos usados, como doble factor de autenticación.

Línea de ayuda en ciberseguridad 017

Referencias: