En los últimos días, se ha detectado una peligrosa campaña de phishing que utiliza como anzuelo el nombre de la popular empresa de paquetería DHL (a imagen y semejanza de otros anteriores que suplantaban a Correos o a Fedex). ¿El objetivo? Distribuir malware entre los dispositivos Android de los usuarios.

La campaña de phishing que suplanta a DHL ha despertado preocupación debido a su sofisticación y capacidad para engañar a los usuarios. Se han identificado diversos mensajes fraudulentos hasta la fecha (ver imágenes más abajo), pero desde la Guardia Civil y el INCIBE (Instituto Nacional de Ciberseguridad) se nos advierte que podrían estar circulando otras variantes del mensaje.

¿En qué consiste la estafa?

La estafa consiste en enviar mensajes fraudulentos por SMS o e-mail, en los cuales se notifica al destinatario que ha habido un problema con la entrega de un paquete y se le insta a hacer clic en un enlace para obtener más información. Una vez que el usuario accede al enlace y descarga la aplicación maliciosa, su dispositivo queda infectado sin que él sea consciente de ello.

Ejemplos de variantes del mensaje

Esta aplicación, que esconde un troyano bancario, puede realizar diversas acciones perjudiciales, como robar credenciales bancarias, leer mensajes SMS, enviar información personal a servidores remotos, entre otros.

En Genbeta

Cómo (y ante quién) denunciar …