"El envio se ha devuelto dos veces al centro mas cercano", ese es el texto que junto a un código alfanumérico y un enlace están recibiendo por mensaje diversas personas en las últimas horas. Nos encontramos, de nuevo, ante la estafa SMS que pretende infectar dispositivos Android con Flubot. Un malware que a principios de marzo se estimaba que había infectado más 60.000 móviles.
El gancho que emplean esta vez, suplantando a DHL como podemos ver una vez que accedemos al enlace, es el mismo que emplearon los atacantes hace apenas dos semanas haciéndose pasar por MRW, otra empresa de logística. Ambos mensajes de texto, además, se acompañaban de un código alfanumérico que empieza por "AMZ" y que puede sugerir que se trata de un supuesto envío de Amazon. Aunque ya sabemos que nada de esto es real.
Pese a que los ganchos de los mensajes de texto cambian, así como las supuestas empresas logísticas que los envían, la mecánica es siempre la misma: tratar de que las potenciales víctimas descarguen una aplicación maliciosa
Las campañas de ataque que no cesan
Web que aparece suplantando a DHL para invitar a descargar la aplicación maliciosa.
Desde hace meses, recurrentemente, detectamos nuevas oleadas de ataques que usan el nombre de compañías de logística como señuelo. La mecánica siempre es la misma: recibimos un SMS que alude a un paquete que está en tránsito, que no ha podido ser entregado, que requiere …