Este año 2021 arrancó con una fuerte campaña de phishing en España: las personas recibían un SMS en nombre de Correos avisando de que un pedido estaba en camino y con un link en el que, si picabas, podía hacerse con el control de tu móvil con un malware difícil de desinstalar.
Ahora, la Policía Nacional española ha alertado de que una nueva estafa de phishing en nombre de Correos está tratando de robar datos de los ciudadanos o de instalarles un troyano en sus móviles para poder hacerse con más información. El mensaje dice, literalmente:
Servicio Correos, !!ULTIMO AVISO !!
Estimado cliente : Para finalizar el último pago del pedido necesita pagar un total de 1.79 € haga clic en el link: https://.........
La policía no ha querido mostrar en su Twitter cuál es el link que acompaña a este SMS pero sí alerta de que "#NoPiques" porque solo es alguien fingiendo ser Correos.
Hay personas que han respondido a la alerta policial y comentan que en los últimos días han recibido notificaciones similares en forma de SMS con mensajes similares como que "hemos encontrado un paquete de agosto pendiente de entrega".
Los servicios de paquetería, el cebo de 2021
Diferentes personas han respondido a esta alerta de la Policía Nacional afirmando haber recibido SMS similares en los últimos días. Hay que recordar que estas campañas de phishing fueron comunes durante los primeros meses del año (no solo en nombre de Correos pero también en nombre de otros servicios privados como MRW, FeDex o DHL) pero tras un parón, parece que ha vuelto la actividad en nombre del servicio nacional de envío de cartas y paquetes.
A la espera de que se pueda conocer más del origen de este último phishing que se ha descubierto estos días, hay que recordar que en los primeros meses de este 2021 Flubot estuvo detrás de muchos de estos ataques. FluBot fue el nombre que le dio al malware, "porque su tasa de propagación y su vector de infección se asemejan a la gripe común". Se calcula que llegó a infectar más de 60.000 terminales Android y 11 millones de números de teléfonos robados.
Recuerda que hay una aplicación que te permite desinstantalar este malware de tu smartphone, en caso de haber sido víctima (algo que no sería raro porque uno de cada españoles, según estimacionales, han sido víctimas).
Ver 6 comentarios