Cada vez más usuarios de teléfonos inteligentes privados y comerciales reciben mensajes SMS pidiéndoles que hagan clic en un enlace. Esto es lo que se conoce como “smishing”, un neologismo de los términos SMS y phishing.
En la primavera de 2021, los perpetradores a menudo pretendían que los destinatarios del SMS recibirían pronto un paquete o que un envío debería devolverse al remitente. En algunos de los textos SMS, incluso se puede observar una dirección personal.
Smishing: phishing por SMS
SMS de phishing con un enlace peligroso (Imagen: BSI).
A los usuarios de Android se les ofrece la opción de descargar una aplicación a través del enlace en el mensaje SMS. Sin embargo, esto no resuelve ninguno de los problemas falsos, pero espía los datos de direcciones locales, difunde otros mensajes SMS maliciosos y lleva a cabo ataques de phishing. Los delincuentes camuflan el malware, p. B. como una aplicación supuestamente necesaria para el seguimiento de paquetes por parte de empresas de logística conocidas como FedEx o DHL. Los usuarios de Apple iOS generalmente terminan en sitios publicitarios o de phishing.
Atención: ¡Nuevos métodos de fraude!
Desde el otoño de 2021, los perpetradores han usado notificaciones de paquetes falsos con menos frecuencia. En cambio, informan a los destinatarios del SMS, por ejemplo, que hay un correo de voz o que el teléfono inteligente está infectado con malware. El enlace del mensaje contiene instrucciones sobre cómo descargar el mensaje de voz o una supuesta actualización de seguridad. Solo aquellos que descargan estos archivos instalan el malware de los estafadores.
Smishing es difícil de parar
También hay mensajes SMS smishing en los que se engaña a los destinatarios haciéndoles creer que sus fotos privadas se han filtrado porque supuestamente hay malware en sus teléfonos móviles. De esta manera, los perpetradores ejercen presión e intentan persuadir a los usuarios de teléfonos inteligentes para que instalen una supuesta actualización de seguridad. También en este caso, la descarga conduce a la infección del sistema.
Aunque los proveedores alemanes han tomado medidas de filtrado para evitar el envío de SMS smishing, estos no pueden ofrecer una protección completa porque los perpetradores están constantemente tomando contramedidas. Recientemente se ha observado que los mensajes a veces contienen letras transpuestas intencionalmente, errores ortográficos o cadenas de caracteres aleatorias para eludir los filtros de spam de los operadores móviles.