Nos envían esta alerta desde la Ertzaintza:
«Se están detectando últimamente denuncias de personas que al abrir un falso SMS de una empresa de paquetería o banco les han infectado el teléfono con un malware por phishing. Se aconseja eliminar este SMS y no abrir el link.
Se trata de una campaña de difusión de malware por phishing que consiste en el envío de un SMS con un link que aparenta proceder de una empresa de paquetería, cuyo teléfono desde el que se envía corresponde a otra posible víctima.
Modus utilizado en los hechos relacionados:
La victima recibe un SMS desde un teléfono móvil donde informan de la próxima entrega de un envío que aparenta proceder de una empresa de paquetería (Correos, Fedex) y va acompañado de un enlace que redirige a una página web o invita al usuario a la instalación de una app que imita pertenecer al servicio de transportes.
Con el acceso, se abre un formulario (en ocasiones se recibe una llamada) donde se solicita información confidencial de la víctima con la excusa del envío. Es aquí donde ese terminal queda infectado por el malware, que actúa desactivando las funciones de control sobre teléfono, concretamente sobre el servicio de mensajes, y reenvía dicho SMS de forma masiva a otros abonados telefónicos, ocasionando, entre otros perjuicios, sobre-costes en las facturas por el consumo de telefonía.
En otros casos, se reciben también estos otros mensajes:
La víctima recibe un link vía SMS o correo electrónico avisando de que están intentando acceder a su cuenta de forma fraudulenta, produciéndose el phising en el momento en el que la víctima accede al link. Posteriormente recibe una llamada de un supuesto operador bancario solicitando los códigos enviados por SMS para cancelar las operaciones no autorizadas, cuando en realidad los códigos se están utilizando para confirmar transferencias fraudulentas.
El importe estafado ronda los 4.000€ por denuncia, distribuido en varias transferencias. Este tipo de campañas de phishing son muy recurrentes, particularmente las que hacen relación a las entidades del BBVA y del Banco Santander.
La particularidad de la estafa actual es que para engañar a las víctimas, los delincuentes copian el procedimiento utilizado por los bancos cuando detectan movimientos sospechosos.
Interesa trasladar la presente información ante la posibilidad de que se recojan nuevas denuncias relacionadas. A la hora de recoger la denuncia interesa recabar la máxima información que pueda permitir identificar a los autores (teléfonos, números de cuenta, enlaces, etc.).»
