Hacía mucho que no nos hacíamos eco de un malware tan peligroso como el que acabamos de descubrir pero el mismo está tan extendido que incluso lo hemos llegado a recibir en nuestro teléfono móvil. se trata de un SMS de FedEx que alerta de una entrega, totalmente falsa, y cuyo objetivo es infectar nuestro teléfono móvil.
Habitualmente WhatsApp suele ser el medio escogido por los ciberdelincuentes para tratar de «colar» archivos maliciosos en nuestros teléfonos pero en el caso que hoy nos encontramos, los atacantes han sido algo moñas ingenioso.
El SMS estafa de FedEx
Diferentes cuerpos de seguridad alertan de un SMS de FedEx que está llegando a numerosos móviles, igual que el que apareció hace unas semanas haciéndose pasar por Amazon. En este caso el texto indica «FedEx: Tu envío esta por llegar, ratréalo aquí». E incluye un enlace con el término «FEDEX» que puede llevar a las víctimas a pensar que se trata de un SMS real.
Policía Local LPA@PoliciaLPA#Malware
«FedEx: Tu envío esta por llegar, rastréalo aquí», seguido de un enlace de descargarNueva estafa por SMS busca infectar tu Android con un troyano para extraer tus datos bancarios.
1º No lo abras ni reenvíes.
2º Añade a la LISTA NEGRA el Nº del remitente.
3º Elimínalo. https://t.co/xXfFuaY3lD15 de febrero, 2021 • 17:37
55
9
Nada más lejos de la realidad. Com siempre hemos advertido, detectar un mensaje falso es tan sencillo como fijarse bien en la redacción del mismo y encontrar varias faltas de ortografía y sintaxis, com ose el caso que hoy nos ocupa. Además la URL no es de FedEx, ya que el domino principal es una desconocida dirección oartspace nada fiable.
Pero, como siempre, el sentido común es la mejor de las armas para enfrentarse a estos SMS fraudulentos. Si no has comprado nada ni estás esperando ningún envío ¿para qué va a querer la empresa de transporte que realices un seguimiento de tus pedidos?
¿Qué pasa si pulsas en el link de FedEx?
Como hemos dicho antes, en esta ocasión estamos ante una estafa que se ha expandido tanto por nuestro país que incluso nosotros mismo, en los móviles de la redacción, lo hemos recibido. En lugar de ser una maña noticia, nos sirve para que podáis ver con vuestros propios ojos qué es lo que sucede si hacemos casual mensaje y pulsamos sobre el enlace que acompaña al SMS.
Como puedes ver, el enlace nos lleva a una página de todo menos fiable que, como imaginábamos, nos anima a instalar un APK en nuestro teléfono que, «supuestamente» es la app de FedEx. Nada más lejos de la realidad. Si continúamos con la instalación estaríamos instalando una app de origen desconocido en nuestro teléfono que, como avisan los cuerpos de seguridad , probablemente pueda acceder a nuestros datos bancarios que tengamos alojados en el móvil, amén de otros contenidos privados.