Hace medio mes contamos la estafa SMS de FedEx, que llegaba en un mensaje corto a nuestro móvil con esta forma: "FedEx: Tu envio esta por llegar, rastrealo aqui". En Genbeta la notamos muy activa en nuestro círculo cercano, como ya lo fue la de Correos en navidad o la de DHL un poco más tarde.
En el día de hoy hemos recibido la misma estafa de forma un poco más sofisticada: "Estimado Juan Perez, tenemos su paquete en la cola. Direccion: Hojiblanca:", seguida de un enlace sospechoso en el que se detecta malware. Como podemos ver, ahora no se menciona a la compañía de reparto de paquetes, pero sí llega nuestro nombre en el mensaje, lo que puede causar que haya más víctimas de esta estafa.
Nuestro nombre del SMS está obtenido de la agenda de uno de nuestros contactos
Al abrir el enlace, la apariencia de la web vuelve a ser la misma de siempre, es decir, la de FedEx pidiendo que descarguemos su aplicación con malware para hacer seguimiento de nuestro paquete. Además, detalla todo el proceso de instalación para aplicaciones de orígenes desconodidos.
Según Virustotal, este apk de FedEx es como el anterior en cuanto a riesgos y permisos.
Si tenemos un iPhone, detecta por el navegador que no es Android y el archivo APK no podría instalarse, y nos emplaza al típico sorteo web estafa que lo que pide es nuestro teléfono …