La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de SMS que suplantan a Correos e insta a los usuarios a descargar una aplicación que infecta el dispositivo con troyanos para robar sus datos bancarios. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa. Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante correos electrónicos y WhatsApp.
La Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad (Incibe), indica que los SMS, con la excusa de hacer el seguimiento de un envío, piden al usuario que acceda a una página web mediante un enlace que aparece en el mensaje que redirige a una página falsa donde se indica que se debe descargar una aplicación y se explica cómo hacerlo.
Esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos.