Correos vuelve a ser víctima de un problema de suplantación de identidad a través de un SMS que avisa de que el usuario tiene un envío en camino junto a un enlace que tiene como objetivo robar los datos personales del propietario del teléfono móvil, incluidos los relativos a la cuenta bancaria.
Así lo detalla la Oficina de Seguridad del Internauta (OSI), que ha alertado de que esta campaña de SMS de Correos suplantando al servicio de mensajería busca que el usuario descargue una supuesta aplicación de seguimiento de envíos que realmente es maliciosa y sirve para descargar troyanos y robar los datos bancarios.
El mecanismo de la estafa es sencillo: el usuario recibe el SMS de Correos con un enlace que lleva a una página falsa donde se le indica que debe descargar una app y la forma de hacerlo.
Este software instala código malicioso que puede robar las credenciales bancarias y mensajes de las entidades bancarias, por lo que el usuario que caiga en la trampa podría perder el control de todos estos datos.
La OSI detalla que la campaña se ha detectado mediante SMS de Correos, pero no descarta que la estafa se pueda extender también por correos electrónicos o redes sociales como WhatsApp.
En el caso de haber sido víctima de la estafa y haber descargado la aplicación maliciosa, se recomienda encarecidamente eliminar la app y escanear el dispositivo en busca de virus.
Si se ha recibido el supuesto SMS de Correos pero no se ha llegado a pinchar en el enlace, la solución pasa por borrar inmediatamente el mensaje del dispositivo.
Este ataque que suplanta la identidad de la compañía de mensajería ataca a dispositivos Android, que son los que pueden instalar archivos .apk que podrían llevar código malicioso.