Se ha detectado una nueva campaña de smishing a través de correos fraudulentos que intentan engañar al usuario para que descargue malware en sus dispositivos, teniendo en cuenta que los objetivos principales de estos ataques son la instalación de troyanos que puedan afectar a la víctima.

SMS fraudulentos (smishing) que suplantan a la empresa de paquetería DHL con el objetivo de que el usuario descargue una supuesta aplicación de seguimiento de envíos, aunque realmente sea maliciosa, debido a que introduce un troyano que se encarga de robar los datos bancarios.

El malware se replica a través de la agenda de contactos. La campaña emplea la excusa de hacer el seguimiento de un paquete o que ha surgido un inconveniente con la entrega e insiste al usuario para que haga clic en un enlace que conduce a una página web falsa en la que supuestamente se debe descargar la aplicación.

Dicha app maliciosa que suplanta a DHL tiene el fin de robar las credenciales bancarias y captar los mensajes que las entidades financieras suelen enviar para la confirmación de transferencias, acceder al historial de llamadas, interceptar SMS o realizar otros movimientos.

Esta campaña se ha detectado mediante un SMS, no obstante, no se descarta que se pueda extender a través de otros medios como las aplicaciones de mensajería instantánea.

Créditos: Ana Higuera