L'Institut Nacional de Ciberseguretat, Incibe, alerta d'una nova estafa a través d'SMS, amb el conegut mètode smishing. En aquest cas suplanten l'empresa de paqueteria DHL per enganyar l'usuari i que es descarregui sense voler a través d'un enllaç un virus de robatori de dades.
Nova campanya de 'smishing' per estafar amb SMS
En un comunicat, la institució detalla que s'ha detectat una campanya a través d'SMS que té per objectiu és que l'usuari es descarregui una app maliciosa. La campanya identificada té com a pretext el lliurament o problemes amb el lliurament d'un paquet de DHL.
Segons informa Incibe, en els últims mesos s'ha detectat un augment de casos d'aquest tipus, relacionats amb la distribució de codi maliciós Flubot, un troià bancari per a dispositius Android. De fet, suposa l'amenaça amb més afectació a ciutadans espanyols durant el primer semestre de 2021.
Com saber si soc víctima d'aquesta estafa?
Per detectar si hem estat víctimes, cal comprovar si ens ha arribat un SMS així i si hem descarregat l'aplicació maliciosa, la qual cosa pot apuntar que el mòbil hagi estat infectat.
Per tant, s'ha d'eliminar l'aplicació i escanejar el dispositiu amb un antivirus actualitzat. A més, recomanen informar els nostres contactes sobre aquest atac, ja que el codi maliciós utilitzarà els contactes de la nostra agenda per enviar SMS fraudulents i poder captar més víctimes.
Imatge d'Amazon en el mòbil / Christian Wiediger
Si, al contrari, ens ha arribat aquest SMS, però no hem descarregat l'aplicació maliciosa, simplement haurem d'eliminar el missatge de la safata d'entrada per no instal·lar-la per error i anar al gestor d'arxius, on trobarem un arxiu acabat en .apk que descarrega l'aplicació, i eliminar-lo.
En cas d'haver instal·lat l'arxiu .apk maliciós al dispositiu Android, i si en intentar desinstal·lar-lo resulta impossible, s'haurà de valorar reiniciar el dispositiu a valors de fàbrica.
Què faig per evitar caure en l'engany?
D'altra banda, per evitar ser víctima de fraus d'aquest tipus, Incibe recomana no descarregar cap aplicació a través d'enllaços rebuts, sinó a través de les botigues d'Apple o Google incorporades al mòbil.
També es pot configurar el mòbil i inhabilitar l'opció d'"instal·lació d'aplicacions d'orígens desconeguts".
A més, suggereixen tenir sempre una còpia de seguretat feta als telèfons i ordinadors personals i d'empresa, així com mai no entrar a enllaços d'usuaris desconeguts i eliminar-los directament. Fins i tot si coneixem el contacte, és millor confirmar a través d'altres mitjans la informació abans de seguir els enllaços o descarregar fitxers adjunts.
Un altre frau desenvolupat a través d'internet que està afectant moltes persones en els últims dies és el de la maleta retinguda, que acumula milers de víctimes i que aprofiten l'època nadalenca i els desplaçaments que comporta per enganyar-nos suplantant éssers estimats.