Acabes de rebre una nota de veu!
Saps què és FluBot?
La pesca per SMS, smishing en anglès, és un tipus d’estafa que utilitza l’enviament de missatges de text o de missatgeria instantània per enganyar a la víctima.
Aquesta estafa empra l’enginyeria social per simular una reclamació urgent d’un banc, entitat, institució o empresa. La comunicació informa d’una incidència que cal resoldre urgentment: un càrrec no autoritzat, una operació fraudulenta, un accés no permès o la necessitat d’autenticació per aplicar unes millores de seguretat.
El missatge vol generar alarma i apressa que la usuària premi l’enllaç que conté, que la redirigirà a un lloc web fals, des d’on l’atacant obtindrà les seues credencials i altres dades confidencials.
Tal com passa amb la pesca de credencials per correu electrònic, la ciberdelinqüent usa aquest esquer amb finalitats insidioses per aconseguir informació personal, infectar el dispositiu, o convèncer-la perquè truqui a algun número de telèfon de tarifació addicional.
FluBot
FluBot és un troià que utilitza la tècnica de pesca per SMS, en dispositius Android.
Suplanta la identitat d’una empresa de missatgeria i logística, com Correos, DHL o FedEx. El text informa de l’enviament d’un paquet i indica que cal fer clic a l’enllaç per gestionar-ne l’entrega.
Si es cau al parany, la dirigeix cap a un web fals de l’empresa de missatgeria, que insta a descarregar-se una aplicació maliciosa.
Si hom se la instal·la i li concedeix els permisos requerits, la persona atacant pren el control del dispositiu. A partir d’aquest moment, podrà accedir a les dades personals emmagatzemades i tota l’activitat que s’hi realitza. També té la capacitat de propagar-se amb gran rapidesa a través de la llista de contactes del dispositiu.
Per evitar ser víctima d’aquesta l’estafa
- Estigues atenta i sospita dels missatges no esperats.
- Obtén les aplicacions des de les botigues oficials o fonts de confiança.
- No responguis a missatges de text de persones desconegudes, ni obris enllaços sospitosos.
- Bloqueja el número remitent dels missatges maliciosos per evitar rebre nous SMS des d’aquest origen.