La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña de SMS y correos electrónicos fraudulentos que suplantan a la empresa de logística alemana DHL con la excusa de que se ha producido algún tipo de problema con el envío en curso.
Mucho cuidado porque se trata de una estafa. Los ciberdelincuentes redirigen a las víctimas a una página web falsa para que se descarguen un troyano bancario y hacerse con sus datos financieros. Esta campaña fraudulenta afecta a diferentes países, como evidencian diferentes usuarios en redes sociales (1, 2), así como las delegaciones de la compañía en otros países.
Suplantan a la compañía para instalar un virus
En esta ocasión, los ciberdelincuentes utilizan como gancho el seguimiento de un envío o que ha surgido un problema con una entrega para que la víctima pinche un enlace. Al hacer clic se descarga una aplicación maliciosa. Según explican desde OSI, este virus sólo afecta a usuarios que tengan dispositivos Android.
Ese virus informático es un troyano bancario diseñado para robar credenciales bancarias. No obstante, también es capaz de ejecutar las siguientes acciones: leer los SMS que recibe el usuario entre los que se encuentran los enviados por las entidades financieras para la confirmación de transferencias u otros movimientos, enviar información almacenada en el dispositivo a servidores remotos, etc.
Qué hacer si eres víctima de esta estafa
En el caso de que hayas recibido el SMS o el correo electrónico y no lo has abierto, simplemente, bórralo. Pero, si tienes un dispositivo Android y has descargado la aplicación maliciosa, es posible que el aparato esté infectado. Por lo tanto, es recomendable eliminar la aplicación tan pronto como sea posible.
Desde OSI recomiendan explicar a los contactos lo sucedido, ya que es posible que el malware se haga con los números de teléfono de la agenda para utilizarlos para enviar SMS fraudulentos y conseguir nuevas víctimas.
Para evitar este tipo de estafa OSI, que depende del Instituto Nacional de Ciberseguridad de España (INCIBE), aconseja que se mantenga inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’.
Con el fin de no perder información si eres víctima de estas estafas, es importante realizar copias de seguridad de los dispositivos de forma periódica, así como mantener los dispositivos actualizados y protegidos con un antivirus.
Ante cualquier sospecha de fraude, DHL anima a los clientes a comunicarlo a la compañía lo antes posible en esta cuenta de correo: phishing-dpdhl@dhl.com, para actuar de inmediato.
Este tipo de estafas que suplantan a las compañías de mensajería son muy habituales. En INFOVERITAS ya hemos desmentido con anterior otras estafas similares. Para evitar caer en la trampa, es aconsejable estar atento a los avisos que las cuentas oficiales de la Oficina de Seguridad del Internauta y las Fuerzas de Seguridad del Estado, entre ellas @policia, realizan con frecuencia.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Artículo Concienciación contra el fraude, de DHL