Durante este mes de diciembre muchos usuarios han recibido en sus correos electrónicos un supuesto email de Correos en el que se les informa de un supuesto paquete que está en camino.
Debido a las fechas en las que nos encontramos en plena Navidad donde las compras online aumentan, estos ciberdelincuentes se aprovechan y buscan «cazar» nuevas víctimas para robarle los datos para su posterior uso en actos delictivos.
No es la primera y lamentablemente tampoco será la última que se aprovechan de las situaciones como en el caso de los trabajadores en ERTE y la estafa realizada por Bizum.
Nueva Campaña de Phishing suplantando a Correos
Con el gancho de un paquete que esta por llegar algo muy normal en estas fechas como hemos mencionado anteriormente, se nos envía un correo electrónico supuestamente procedente de Correos indicándonos la llegada de un paquete, el correo que imita a la perfección a la Sociedad Estatal de Correos y telégrafos, utilizando su nombre y su logotipo.
Además del número de seguimiento nos incluyen un enlace para descargarnos la aplicación y así poder localizar el paquete, si pinchamos en el enlace (algo que no debemos hacer) nos redirigirá a la web para descargarnos la aplicación para sistemas Android, donde se incluye además unas instrucciones para proceder a la descarga, cuidando todos los detalles.
Las instrucciones que vienen adjuntas muestras una guía para poder instalar la aplicación, una aplicación que no cuenta con el certificado de Google por lo que para poder instalarla será necesario saltarse este sistema de seguridad que evita que se instalen apps dese tiendas no oficiales y que pueden contener código malicioso como es el caso de esta app cuya URL para descargarla es correos.icu/correos.apk
¿Qué pasará si instalamos esta aplicación en nuestro Smartphone?
La aplicación solicita una vez instalada una serie de permisos que le permitirán realizar acciones como la de recibir y leer mensajes SMS y obtener los contactos de nuestra agenda entre otros tipos de accesos.
