Una nueva forma de pishing ha sido detectada por la Policía Nacional en Ceuta. Desde la Jefatura Superior de Policía recuerdan la importancia de verificar la procedencia de los mensajes y la fiabilidad de las páginas web antes de aportar ningún dato personal o bancario
La Jefatura Superior de PolicÍa de Ceuta ha detectado una nueva modalidad de pishing a través del envío masivo de mensajes SMS que suplantan la identidad de empresas de paquetería. En este caso, los estafadores utilizan el logotipo de la empresa DHL, enviando un SMS a los terminales móviles donde se textualmente se puede leer: «Tu envío está llegando”. En dicho mensaje está adjunto un enlace que, al ser clicado redirige a una página web donde la víctima tiene que autorizar permisos para descargarse una supuesta aplicación de gestión de envíos.
Una vez que se accede a dicha descarga lo que en realidad se está descargando es un malware (virus tipo troyano) que accede a toda la información contenida en el terminal telefónico y que bloquea el terminal, teniendo acceso a la agenda telefónica, por lo que automáticamente procede a reenviar el mismo SMS a todos los contactos de su agenda.
El acceso al terminal telefónico de la víctima provoca que los ciber-delincuentes tengan acceso pleno a todos los datos del terminal telefónico, con el consiguiente perjuicio que esto puede provocar.
¿Cómo actuar?
Por parte de la Jefatura superior se recomienda llevar a cabo determinadas pautas en este tipo de notificaciones, como son las que se exponen a continuación:
- Verificar si es posible el remitente del SMS
- Antes de facilitar algún dato personal o bancario no realizarlo a través de los enlaces facilitados, sino hacerlo en las páginas webs oficiales.
- Comprobar que las páginas webs consultadas utilice canales de comunicación seguro, por ejemplo que comiencen con «https» y su certificado sea seguro.
- Ante la duda, contactar telefónicamente con la empresa.
- En este caso en concreto eliminar directamente el SMS y dar máxima difusión a tus contactos.
