La Policía Nacional "Alerta" phishing suplantando empresa DHL
Una vez que se accede a dicha descarga se está descargando un troyano que accede a la información del teléfono bloqueándolo, teniendo acceso a la agenda y automáticamente reenvía el mismo SMS a todos los contactos.
La Jefatura Superior de Policía de Ceuta ha detectado nuevamente la modalidad de PHISHING a través del envío masivo de mensajes SMS que suplantan la identidad de empresas de paquetería, siendo en este caso con el logotipo de la empresa DHL, enviando un SMS a los terminales móviles donde se textualmente se puede leer: "Tu envío está llegando”, adjuntándose en dicho mensaje un enlace, que al ser clicado redirige a una página web donde la víctima tiene que autorizar permisos para descargarse una supuesta aplicación de gestión de envíos.
Una vez que se accede a dicha descarga lo que en realidad se está descargando es un malware (virus tipo troyano) que accede a toda la información contenida en el terminal telefónico y que bloquea el terminal, teniendo acceso a la agenda telefónica, por lo que automáticamente procede a reenviar el mismo SMS a todos los contactos de su agenda.
El acceso al terminal telefónico de la víctima provoca que los ciber-delincuentes tengan acceso pleno a todos los datos del terminal telefónico, con el consiguiente perjuicio que esto puede provocar.
Por parte de esta Jefatura superior se recomienda llevar a cabo determinadas pautas en este tipo de notificaciones, como son las que se exponen a continuación:
- Verificar si es posible el remitente del SMS
- Antes de facilitar algún dato personal o bancario no realizarlo a través de los enlaces facilitados, sino hacerlo en las páginas webs oficiales.
- Comprobar que las páginas webs consultadas utilice canales de comunicación seguro, por ejemplo, que comiencen con "https" y su certificado sea seguro.
- Ante la duda, contactar telefónicamente con la empresa.
- En este caso en concreto eliminar directamente el SMS y dar máxima difusión a tus contactos.