Vamos a explicarte qué es y cómo funciona el timo del falso SMS de AEMET, una muestra de que incluso en las desgracias siempre va a haber cibercriminales intentando sacar tajada. Te explicaremos cómo es este engaño, lo que pretende, y cómo puedes evitarlo.
Después de la peor DANA del siglo, de la que AEMET ya llevaba días avisando, muchos seguimos mirando a este servicio a diario para ver los posibles nuevos episodios, y esto se aprovecha para una nueva campaña de smishing, que son ataques de phishing por SMS.
Cómo funciona esta estafa
Esta es una estafa en la que los atacantes te envían un SMS haciéndose pasar por AEMET. En él, te dicen que hay una tormenta que se acerca, y te invitan a descargarte una aplicación. En el mensaje también adjuntan una dirección en la que supuestamente podrás descargar la aplicación.
Esta aplicación es un virus, un malware. Concretamente es un troyano, que es como se le llaman a las aplicaciones aparentemente inofensivas que tienen un virus en el interior. La app tendrás que descargarla e instalarla manualmente, y una vez lo hagas empezará a robar datos de tu móvil.
Esta campaña de estafas juega con el miedo. Primero te dice que se acerca una tormenta, para que después de lo sucedido en Valencia te alarmes y quieras informarte lo más posible, y entonces te añaden el enlace a la app. Este enlace es posible que contenga la palabra aemet para que creas que es una web oficial, incluso la página a la que te llevan puede ser como la oficial.
Para colmo, los cibercriminales harán que el SMS te llegue apareciendo el nombre de AEMET como remitente, algo con lo que buscan que te confíes pensando que es un mensaje de la entidad real, cuando realmente es un engaño.
Cómo evitar este tipo de engaños
Lo primero que tienes que saber es que AEMET nunca te enviará mensajes pidiendo que bajes su aplicación. De hecho, la entidad no funciona avisando mediante el envío de mensajes masivos, por lo que ni siquiera te enviará un SMS en primer lugar. Si te llega un mensaje en el que aparentemente te escribe AEMET, debes saber ya que es falso.
En segundo lugar, la app de AEMET solo está disponible en la tienda de aplicaciones oficial de tu móvil, tanto si tienes un Android como si es un iPhone. Por lo tanto, nunca, NUNCA trates de descargarla de una página de terceros ni instalarla manualmente.
Además, debes saber que la web oficial de AEMET es aemet.es. Cualquier enlace que apunte a otra página, aunque su dirección contenga el nombre aemet es falso. En ocasiones, los cibercriminales pueden comprar nombres o dominios web que incluyan el nombre de la empresa por la que quieren hacerse pasar, para qyue su estafa sea más realista.
En Xataka Basics | Timo del falso Bizum por error: cómo funciona y cómo evitar esta estafa
Ver 3 comentarios