• El enlace que envían los delincuentes cibernéticos suplanta la identidad de páginas web de empresa de envíos Fedex y Adidas.
• Esta modalidad es usada por estafadores para obtener acceso a las aplicaciones de banca en línea de los usuarios afectados
Hermosillo, Sonora.- Para alertar sobre una sofisticada y peligrosa modalidad de estafa, la Unidad Cibernética de la Secretaría de Seguridad Pública (SSP) en Sonora advierte sobre mensajes que se reciben en los celulares vía SMS que suplantan la identidad de páginas web de empresas como Fedex y Adidas, solicitando descargar una aplicación que podría tomar el control del dispositivo y obtener acceso a las aplicaciones de banca en línea.
La SSP, como parte de la campaña preventiva #NoCaigas, transmite en vivo desde el Facebook de la Unidad Cibernética el programa “Martes de Ciberseguridad”, en el cual se comparte información sobre las nuevas modalidades de extorsión.
En la emisión de este martes, se informó sobre mensajes que los delincuentes envían a los celulares a través de un mensaje SMS en el que informan que viene un paquete en curso para entrega y no localizaron a la persona en su domicilio, por lo que solicitan verificar información de lo contrario se regresaría, invitando al usuario a descargar una aplicación que al acceder toma el control total del dispositivo Android y conseguir acceso a cuentas bancarias.
Cabe destacar que fue identificado otro mensaje similar con una promoción de la empresa Adidas, resultando totalmente falsa, por ello, si no se está esperando recibir un envío, favor de ignorar un mensaje similar.
Esta modalidad está catalogada como Phishing, es decir, un ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima, como contraseñas o detalles de la tarjeta de crédito, cuentas de redes sociales, corporativas o de juegos online.
Para efectuar el engaño, el estafador -conocido como phisher– se hace pasar por una persona o empresa de confianza, generalmente entidades bancarias, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas.
Entre las recomendaciones para evitar caer en estos engaños está el llamado a no dar clic en enlaces de dudosa procedencia, no responder los mensajes, ni llamar al número telefónico que proporcionan y, en caso de estar esperando un paquete de la empresa en mención, ingresar directamente desde tu navegador al sitio web de tu servicio de envíos.
La Unidad Cibernética recomendó mantenerse informado de la cuenta @Cibersonora donde se publican alertas diarias en las redes sociales de Facebook, Twitter e Instagram y para más información pueden visitar la página cibersspsonora.gob.mx