“Estimado Juan Perez, tenemos su paquete en la cola. Direccion: Hojiblanca”: la estafa SMS de FedEx ahora llega con nuestro nombre

Hace medio mes contamos la estafa SMS de FedEx, que llegaba en un mensaje corto a nuestro móvil con esta forma: “FedEx: Tu envio esta por llegar, rastrealo aqui”. En Genbeta la notamos muy activa en nuestro círculo cercano, como ya lo fue la de Correos en navidad o la de DHL un poco más tarde.

En el día de hoy hemos recibido la misma estafa de forma un poco más sofisticada: “Estimado Juan Perez, tenemos su paquete en la cola. Direccion: Hojiblanca:”, seguida de un enlace sospechoso en el que se detecta malware. Como podemos ver, ahora no se menciona a la compañía de reparto de paquetes, pero sí llega nuestro nombre en el mensaje, lo que puede causar que haya más víctimas de esta estafa.

Nuestro nombre del SMS está obtenido de la agenda de uno de nuestros contactos

Al abrir el enlace, la apariencia de la web vuelve a ser la misma de siempre, es decir, la de FedEx pidiendo que descarguemos su aplicación con malware para hacer seguimiento de nuestro paquete. Además, detalla todo el proceso de instalación para aplicaciones de orígenes desconodidos.

Según Virustotal, este apk de FedEx es como el anterior en cuanto a riesgos y permisos.

Si tenemos un iPhone, detecta por el navegador que no es Android y el archivo APK no podría instalarse, y nos emplaza al típico sorteo web estafa que lo que pide es nuestro teléfono para recibir el premio, o bien que paguemos cierta cantidad para recibirlo.

Como decíamos arriba, ahora en el SMS llega nuestro nombre. ¿Cómo es posible? Evidentemente no lo podemos saber a ciencia cierta, pero probablemente no es que hayan cruzado nuestro número de teléfono con una base de datos en la que estuviera nuestro nombre. En mi caso, me llamo igual que mi padre, por lo que la gente me llama “Antonio Junior”, y sé que algunas personas me tienen en su agenda como “Antonio JR”, que es como ha llegado.

De ahí extraigo que algún familiar o amigo de mis padres ha caído en la estafa, el apk malicioso ha logrado leer su agenda de direcciones y ha obtenido que para mi teléfono, el nombre es “Antonio JR”. Esto, en mi caso, lo hace muy sospechoso, porque ninguna compañía sabe que mi padre se llama igual que yo, pero si el mensaje nos llega a nombre “Juan Pérez”, es mucho más creíble.


La noticia

“Estimado Juan Perez, tenemos su paquete en la cola. Direccion: Hojiblanca”: la estafa SMS de FedEx ahora llega con nuestro nombre

fue publicada originalmente en

Genbeta

por
Antonio Sabán

.