Alerten d'una allau de falsos SMS de la missatgeria DHL per robar dades bancàries
Si es rep un missatge per al seguiment d'un paquet o sobre un problema en el lliurament, com es pot detectar si és un frau i què s'ha de fer si s'ha descarregat l'aplicació
Nadal és una de les èpoques que hi ha més enviaments de paqueteria de tot l'any. Durant setmanes els estafadors tenen un terreny adobat per aplicar les seves estratègies de frau per robar sobretot dades bancàries per accedir als comptes dels usuaris desprevinguts.
Els Mossos han alertat d'una veritable allau de SMS que s'estan enviant suplantant l'empresa DHL per fer el seguiment d'un paquet. Al missatge s'adjunta un enllaç a través del qual els lladres accedeixen al telèfon mòbil i a les dades bancàries.
? Allau d'SMS que suplanten @DHLexpress per fer seguiment d'un paquet. No piquis, volen descarregar malware al teu dispositiu i robar-te les dades bancàries #StopSmishing @osiseguridad pic.twitter.com/g7mgoB6Nde
Mossos (@mossos) December 13, 2021
És un nou cas de smishing del qual l'Institut Nacional de Ciberseguretat (Incibe) ha informat en un comunicat aquest dilluns. L'SMS fraudulent té l'objectiu que l'usuari descarregui una suposada aplicació de seguiment d'enviaments, però que realment és un programa maliciós que descarrega un malware de tipus troià per robar les dades bancàries de l'usuari i que, a més, es replica a través de l'agenda de contactes als dispositius d'altres persones.
L'Oficina de Seguretat de l'Internauta de l'Incibe (OSI) explica com funciona l'smishing, què cal tenir en compte per detectar i evitar caure en la trampa i què hem de fer si hem picat.
?#OSIaviso | ¡Cuidado con los SMS de paquetería de #DHL! Podrías recibir un #smishing y descargar un #malware en tu dispositivo.
OSI Seguridad (@osiseguridad) December 13, 2021
?Más info: https://t.co/vTNwXALHmx
Si dudas, contacta con @INCIBE: https://t.co/m45YXQ05PQ pic.twitter.com/O6lMDjc7sP
En aquest cas, els ciberlladres utilitzen l'excusa de fer el seguiment d'un enviament o que ha sorgit un problema amb el lliurament i insten l'usuari a fer clic en un enllaç que redirigeix a una pàgina falsa on s'indica que s'ha de descarregar una aplicació.
Aquesta aplicació maliciosa, que suplanta empreses de paqueteria --en aquest cas DHL--, descarrega un troià bancari que té com a finalitat robar credencials bancàries, a més de captar els missatges que les entitats financeres solen enviar per a la confirmació de transferències o altres moviments.
Què s'ha de fer?
Si hem arribat a descarregar l'aplicació maliciosa, l'OSI recomana eliminar-la i escanejar el dispositiu amb un antivirus actualitzat.
També cal avisar els nostres contactes perquè no siguin un nou objectiu del frau.
Si hem rebut l'SMS però no hem descarregat l'aplicació, només cal que la desinstal·lem de la safata d'entrada, i que l'eliminem al gestor d'arxius del telèfon mòbil, on trobarem un arxiu acabat en ".apk" que és el que descarrega l'aplicació.
L'OSI també recomana aplicar algunes mesures preventives per mantenir segurs els telèfons mòbils.
La mateixa empresa DHL adverteix els seus clients d'aquest tipus de pràctiques que suplanten la seva firma i explica per quines vies es pot estar exposat al frau. A la seva pàgina web, DHL dona indicacions per saber si el missatge que rebem és autèntic, i què podem fer en cada cas.
Encara que aquest frau s'ha detectat que es fa a través d'SMS, no es descarta que es pugui estendre per altres mitjans, com ara el correu electrònic o la missatgeria instantània.
