En els darrers mesos, ha ressorgit una perillosa modalitat d'estafa que utilitza missatges SMS fraudulents, fent-se passar per empreses de missatgeria reconegudes com a DHL. Aquests missatges semblen inofensius a primera vista.
Solen alertar el destinatari sobre un paquet pendent de lliurament. Cosa que pot captar l'atenció de qualsevol persona que estigui esperant una comanda o que hagi realitzat una compra en línia recentment. Tot i això, després d'aquest missatge aparentment legítim, s'amaga una amenaça que posa en risc tant les dades personals com financeres de les víctimes.
Els estafadors han perfeccionat aquesta tècnica perquè el missatge sigui creïble. L'SMS inclou un text similar a: "El vostre paquet està llest per ser lliurat. Fes clic aquí per seleccionar el teu mètode de lliurament", acompanyat d'un enllaç.
La intenció darrere d'aquest enllaç és enganyar l'usuari, dirigint-lo a un lloc web fraudulent dissenyat per obtenir informació privada, com ara dades bancàries o credencials d'accés. En alguns casos, també poden instal·lar programari maliciós al dispositiu.
L'aparença legítima: l'arma principal de l'estafa
Un dels elements que fan que aquesta estafa sigui tan efectiva és l'aspecte autèntic del missatge. Els estafadors utilitzen logotips i noms d'empreses reconegudes com a DHL per donar més credibilitat a l'SMS.
Això genera confiança en el receptor, que podria pensar que es tracta d'una comunicació oficial de l'empresa de missatgeria amb què té algun enviament pendent.
El lloc web al qual redirigeix l'enllaç fraudulent també està dissenyat per simular l'estètica i l'estructura d'una pàgina oficial. Això fa més difícil que l'usuari sospiti de l'estafa.
És una estafa ben planificada. Cada detall està pensat per generar confiança i aconseguir que les víctimes introdueixin la seva informació personal sense adonar-se de l'amenaça.
El risc: robatori d'informació personal i bancària
L'objectiu principal d'aquesta estafa és aconseguir dades sensibles i dur a terme accions perjudicials que van més enllà del frau financer. En fer clic a l'enllaç proporcionat a l'SMS, els usuaris corren el risc de descarregar programari maliciós. Com un virus o programes espia, que poden comprometre els dispositius.
Aquest codi maliciós té el potencial de robar contrasenyes, accedir a correus electrònics o comptes bancaris, i fins i tot monitoritzar l'activitat en línia de la víctima sense que aquesta se n'adoni.
Algunes víctimes han reportat que, després d'introduir les seves dades en aquestes pàgines fraudulentes, van començar a veure càrrecs no autoritzats als comptes bancaris. O fins i tot intents d'accés als vostres perfils de xarxes socials. Les conseqüències de caure en aquest tipus d'estafes poden ser devastadores tant a nivell financer com en la seguretat digital de les persones.