La utilización de mensajes SMS para propagar todo tipo de estafas y amenazas ha experimentado un importante crecimiento desde finales de 2020. Numerosas han sido las campañas que hemos analizado desde entonces y que los delincuentes han utilizado para propagar amenazas, como los troyanos bancarios dirigidos a dispositivos Android, aunque no son las únicas, tal y como vamos a ver a continuación.
Recogida del paquete
El gancho utilizado por los delincuentes en esta ocasión es un viejo conocido para todos aquellos que hayan seguido la evolución de estas campañas que utilizan mensajes SMS como principal vector de propagación. En esta ocasión, y gracias al investigador Daniel López, volvemos a ver como el asunto utilizado es la supuesta llegada de un paquete, con un enlace acortado con información acerca de su recogida.
Al no definir la empresa de logística utilizada para el envío del paquete, los responsables de esta campaña esperan llamar la atención de un mayor número de usuarios. Sin embargo, si el receptor de este mensaje pulsa sobre el enlace, observaremos como se nos redirige a la web de una supuesta empresa de nombre IPS.
En esta web se nos informa de la entrega pendiente y de un código de seguimiento del paquete. No obstante, al pulsar sobre el botón de seguimiento se nos redirige a otra web donde se solicitan tanto los datos personales (incluida la dirección postal donde se realizará la supuesta entrega) como los datos de la tarjeta de crédito para proceder a un supuesto pago de 3 euros.
Sin embargo, esto es solo la excusa para obtener esta información, ya que ese paquete no existe y los datos obtenidos serán utilizados para suscribir a la vícitima a un servicio donde supuestamente se le ofreceran ofertas para comprar productos exclusivos a precios rebajados. Debido a que este importante detalle no se observa salvo que el usuario pulse sobre el apartado de las condiciones, es muy probable que no se dé cuenta del engaño hasta que ya le hayan cargado en su cuenta importantes cantidades de dinero.
Tal y como vemos en estas condiciones, observamos como hay diferentes tarifas para los miembros suscritos a este servicio, cuyos cargos se pagan mensualmente realizando los cargos en las tarjetas de crédito proporcionadas por los usuarios al pensar que estaban reclamando un paquete. Esta técnica se ha convertido en algo habitual actualmente, aunque llevamos viendo casos similares desde hace bastantes años.
Conclusión
A pesar de que este tipo de engaños son bastante fáciles de identificar, aún son bastantes los usuarios que caen en la trampa y proporcionan todos los datos solicitados por este tipo de estafadores. Por ese motivo es importante estar informado acerca de las tendencias y vectores de ataque del malware actual, para poder identificarlo y alertar también a nuestros conocidos.