Vamos a explicarte cómo funciona el engaño del falso mensaje de DHL, una nueva campaña de phishing sobre la que está alertando la Guardia Civil. Se trata de un timo que utiliza como anzuelo el nombre de la empresa de paquetería para intentar que instales un virus en tu móvil.
Se trata de un mensaje que tiene distintas variantes, por lo que vamos a intentar explicarte de forma genérica cómo funciona para que lo sepas identificar. Y después, también te daremos algunos consejos para no caer en este tipo de timos.
Cómo funciona esta estafa
Lo primero que tienes que saber sobre esta estafa es que no se trata de nadie que esté intentando atacarte directamente a ti. Es lo que en ciberseguridad se conoce como phishing o pesca, y se trata de una campaña en la que un cibercriminal obtiene alguna base de datos con números de teléfono de miles de personas y les envía a todos el mismo mensaje intentando que alguno de ellos pique y trague el anzuelo.
En este caso, el anzuelo son mensajes SMS o correos electrónicos en los que aseguran ser DHL. En los dos casos, en el mensaje o el correo se te hace creer que tienes un paquete pendiente de entregar, y se añade un enlace cuando pulsas en rastrear el envío con el que se te descarga una aplicación al móvil.
Esta aplicación es un virus, un malware. Concretamente es un troyano, que es como se le llaman a las aplicaciones aparentemente inofensivas que tienen un virus en el interior. En este caso, se trata de un troyano bancario, que es una aplicación que sin que te des cuenta robará a tu espalda credenciales bancarias, leerá tus SMS y enviará tu información a los criminales.
Se trata de un ataque bastante elaborado y con el que hay que tener especial cuidado, porque utilizan logos e imágenes de DHL para confundirte. Además, llega justo después del Prime Day y en una época en la que muchos estamos esperando siempre envíos de paquetería, por lo que es más fácil creer que ha habido un problema con alguno.
Porque si estás esperando a que te llegue algo y te llega un mensaje diciendo que no se te puede entregar el envío, es fácil que nos entren nervios y queramos solucionar el problema cuanto antes sin fijarnos en el correo ni en lo que pasa.
Cómo evitar este tipo de engaños
Aunque puede ser que una empresa de mensajería te envíe un mensaje para decirte que un envío no se puede entregar o que debes determinar cuándo recogerlo, es importante que primero te pares a leer bien la web. En ocasiones puede hacer faltas de ortografía o formas de escribir que no parecen naturales ni españolas.
Luego, también debes fijarte en la dirección de correo electrónico desde la que se te manda el mensaje, al menos en el caso de que se trata de un email. Fíjate bien que después de la @ esté la web real de la empresa de mensajería que supuestamente te escribe, porque a veces se usan direcciones parecidas pero que no son las mismas, o directamente unas completamente distintas.
Y por último, aunque DHL y otras empresas te manden mensajes así, nunca te van a pedir que descargues una aplicación y mucho menos sin dejar claro qué aplicación es. Si pulsas en un enlace que se supone que te lleva a una web pero se baja una app, entonces deben saltar todas las alarmas, porque seguro que es un timo.
Y en el caso de que hayas caído en la trampa y hayas descargado o abierto la aplicación maliciosa, lo primero es borrarla inmediatamente de tu móvil. No hagas nada hasta que no esté borrada. Si recibes un mensaje pero no has bajado la app, tienes que borrarlo sin abrir la dirección.
Y por último, en el caso de haber sido infectado tu móvil, entonces deberías informar a todos tus contactos, ya que este virus podría haber extraído sus números de tu agenda para enviarle mensajes similares e intentar engañarles también.
En Xataka Basics | Estafas por SMS: guía para evitar los virus y robos de información, y qué hacer si te pasa
Ver 0 comentarios