El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de SMS fraudulentos que suplantan a la compañía DHL con el objetivo de que el usuario descargue una supuesta aplicación de seguimiento de envíos, pero que realmente es maliciosa y descarga un malware de tipo troyano para robar datos bancarios.
Además, se replica a través de la agenda de contactos, ha informado este lunes el Incibe en un comunicado. La campaña utiliza la excusa de hacer el seguimiento de un envío o que ha surgido un problema con la entrega e insta al usuario a hacer clic en un enlace que redirige a una página falsa donde se indica que se debe descargar una aplicación.
Esta aplicación maliciosa, que suplanta a empresas de paquetería, descarga un troyano bancario que tiene como finalidad robar credenciales bancarias, además de captar los mensajes que las entidades financieras suelen enviar para la confirmación de transferencias u otros movimientos.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea
