La estafa del SMS de FedEx para instalar virus en los dispositivos móviles: te decimos cómo evitarla

06 de Mar, 2021

“Tu envío está por llegar, rastréalo aquí”, es el mensaje SMS que han recibido varios usuarios para, presuntamente, rastrear un paquete de la empresa FedEx; sin embargo, se trata de una estafa para infectar los dispositivos con virus y obtener acceso a sus cuentas bancarias.

La estafa funciona así: los usuarios reciben un SMS presuntamente de la empresa de envíos FedEx, donde les proporcionan un enlace para rastrear un supuesto envío que pronto llegará a su domicilio.

Para acceder al “rastreo”, los usuarios se ven obligados a descargar una aplicación móvil fraudulenta con que los estafadores pueden acceder a todos los datos del teléfono móvil, incluyendo las contraseñas de redes sociales, correos electrónicos y cuentas bancarias.

El virus, identificado como Troyano, es capaz de enviar mensajes desde el dispositivo infectado a otros usuarios y a los propios contactos almacenados en ese teléfono.

Además de esa modalidad, en otras ocasiones los enlaces les llevan a una página de Amazon para responder una encuesta y, presuntamente, “obtener un premio gratis”.

Para ello, los delincuentes exigen a sus víctimas dar sus números de tarjetas de crédito y pagar el costo del envío de ese premio, lo cual nunca sucede.

En días pasados, la Comisión Federal del Comercio en Estados Unidos (FTC) alertó que los estafadores no solamente utilizan a FedEx como gancho para hurtar los datos de los dispositivos, sino también pueden usar el nombre de otras reconocidas empresas de envíos.

Para prevenir ser estafado por delincuentes digitales, la FTC sugiere a los usuarios no hacer clic en ningún enlace de ese tipo; así como cuestionarse si están esperando o enviaron un paquete a alguien y reflexionar si solicitaron notificaciones por mensaje de texto.

“Si recibes un mensaje de texto inesperado, no hagas clic en ningún enlace. Si piensas que puede ser legítimo, comunícate con la compañía usando un sitio web o un número de teléfono que te conste que es real. No uses la información del mensaje de texto”.

Si las dudas persisten, los usuarios deberán comunicarse con la compañía a través de los sitios web oficiales y números telefónicos para solicitar información sobre el presunto paquete.

Cómo reconocer un fraude

El sitio oficial de la compañía FedEx alerta sobre las estafas que utilizan en su nombre y ofrece varios puntos a considerar para no dejarse estafar.

Entre ellos, aclaran que FedEx no solicita pagos ni información personal a través del correo electrónico ni mensajería. Las señales de alerta comunes de un fraude en línea son las siguientes:

• Solicitudes inesperadas de dinero a cambio de la entrega de un paquete, a menudo con urgencia.
• Solicitudes de información personal y/o financiera.
• Enlaces a direcciones de sitios web mal escritos o ligeramente alterados (fedx.com, fed-ex.com, etc.).
• Errores de ortografía y gramaticales, o el uso excesivo de mayúsculas y signos de exclamación.
• Avisos de que ha ganado una gran suma de dinero en una lotería o liquidación.
• Errores de certificado o falta de protocolo Secure Sockets Layer (SSL) para actividades confidenciales.

La empresa ha identificado más de un tipo de fraude operado a su nombre: a través del robo de tarjetas de crédito, por medio de correos electrónicos fraudulentos, ataques por mensajería instantánea o SMS, suplantación de identidad, ingeniería social, spearphishing y vishing.

Te puede interesar: Ciberataques, el otro virus en la Secretaría de Salud