Vamos a explicarte cómo funciona la estafa de los falsos SMS de FedEx, de forma que sepas identificarla y puedas evitar caer en ella. Se trata de una técnica conocida como fishing, con la que un atacante te envía mensajes haciéndose pasar por otra persona para intentar que te descargues una aplicación creyendo que es oficial, pero que resulta ser malware para extraer tus datos personales.
Este tipo de estafas son bastante comunes, y antes de la de FedEx, también hubo una estafa de SMS de Correos que funcionaba de una manera muy similar. Por eso, lo mejor ante estos casos es estar informado para saber cuándo te intentan estafar, ya que hay unas mecánicas bastante sencillas para identificarlo.
Cómo funciona la estafa de SMS de FedEx
La estafa empieza cuando el cibercriminal te envía un SMS con el mensaje FedEx: Tu envío esta por llegar, rastréalo aquí. Tal y como vemos arriba en la imagen compartida en el Twitter de la Policía Local de Las Palmas de Gran Canaria este mensaje le acompaña un enlace que te lleva a una página web donde en un principio se te dice que vas a poder rastrar el envío.
El enlace que te llega no siempre es el mismo, pero siempre te van a llevar a una web que aparenta ser de FedEx, y en la que se te invita a descargar una aplicación. Lo primero que destaca es que **la web a la que vas nunca va a ser la de FedEx.com, que es la real, sino otras webs con otros dominios, pero con unas páginas que aparentan ser como las reales de FedEx.
En estas páginas, se te va a solicitar descargar una aplicación en formato instalable. Esto quiere decir que no te van a llevar a la tienda oficial a descargarte la app oficial, sino que te harán bajarte una APK fraudulenta. Cuando la instales, la app te pedirá permisos para llamar, leer contactos, leer y enviar SMS.
Y eso es precisamente lo que se busca con este ataque, extraer tus datos personales y sensibles del móvil, obteniendo también tus contactos para enviarles a ellos también el intento de estafa. Además, dependiendo del ataque también podría haber algún troyano interno que te infectase con más cosas, o impidiese incluso que desinstales la app.
Señales con las que identificarás estas estafas
Estas estafas suelen tener algunos puntos en común, señales que pueden hacerte darte cuenta de que algo es extraño. El primero es el más obvio, que si no estás esperando ningún tipo de envío no te confíes para nada. Nadie te va a regalar o enviar nada por error, o sea que ten cuidado con pensar que algo así te puede beneficiar.
Y si estás esperando algo y da la casualidad de que va a llegar por FedEx, también hay cosas que puedes detectar enseguida. En primer lugar, no es normal que se te obligue a descargar una app para poder rastrear envíos, ya que normalmente es algo que vas a poder hacer sin problemas en las webs a las que enlazan los mensajes de aviso.
Además, enseguida se identifican este tipo de estafas, porque en los engaños no se utilizan los dominios de las webs oficiales. Las webs oficiales de Correos, FedEx y demás empresas tienen un dominio concreto, y todo lo que no sea ese dominio es fraudulento. Si se quieren hacer pasar por FedEx.com, puede que usen algo tipo fedex.loquesea.com, o directamente un dominio que no tiene nada que ver con la esperanza de que no te fijes y no te des cuenta.
Y por último, estas empresas no te van a pedir que descargues su app mediante un archivo APK, sino que directamente te enlazarán a la tienda de aplicaciones de iOS o Android para descargártela por una vía segura. Nunca tienes que fiarte de aplicaciones APK que no conozcas perfectamente, y mucho menos si son de servicios supuestamente oficiales.
Ver 1 comentarios