Los ciberdelincuentes se están aprovechando de los avisos de la AEMET por tormenta. Cuidado con este SMS
Los ciberdelincuentes están aprovechando la preocupación por las condiciones meteorológicas adversas para lanzar una nueva campaña de fraude. Se trata de SMS que suplantan a la AEMET con avisos falsos sobre tormentas severas que buscan que el usuario descargue aplicaciones maliciosas en su móvil para, posteriormente, acceder a sus datos bancarios.La Guardia Civil ha alertado a través de su cuenta de X sobre esta campaña de phishing, recordando que la AEMET nunca solicita la instalación de aplicaciones mediante SMS. Una advertencia importante en un momento en que las alertas meteorológicas son frecuentes en varias zonas de España.Cómo funciona esta estafa que aprovecha el miedo a las tormentasLa técnica empleada se conoce como smishing (phishing a través de SMS) y utiliza la urgencia como factor principal. Los mensajes alertan sobre condiciones meteorológicas extremas en la zona del destinatario, incluyendo un enlace supuestamente oficial para descargar una aplicación de emergencia de la AEMET. Una vez instalada, la aplicación fraudulenta puede acceder a datos sensibles del dispositivo, incluyendo credenciales bancarias.No es la primera vez que los ciberdelincuentes utilizan a la AEMET como gancho. Estas campañas aprovechan el miedo a fenómenos meteorológicos adversos para que los usuarios bajen la guardia, especialmente en regiones donde hay alertas activas o donde estos fenómenos son habituales.Los mensajes fraudulentos suelen contener errores gramaticales o expresiones poco habituales en comunicaciones oficiales, detalles que pueden ayudar a identificarlos. Sin embargo, la sensación de urgencia generada por una posible emergencia meteorológica puede hacer que muchos usuarios no presten atención a estos indicadores.Cómo protegerse de esta campaña de fraude⚠️#AVISO‼️ ¿Has recibido un #SMS como el de la imagen?
Los ciberdelincuentes están aprovechando la preocupación por las condiciones meteorológicas adversas para lanzar una nueva campaña de fraude. Se trata de SMS que suplantan a la AEMET con avisos falsos sobre tormentas severas que buscan que el usuario descargue aplicaciones maliciosas en su móvil para, posteriormente, acceder a sus datos bancarios.
La Guardia Civil ha alertado a través de su cuenta de X sobre esta campaña de phishing, recordando que la AEMET nunca solicita la instalación de aplicaciones mediante SMS. Una advertencia importante en un momento en que las alertas meteorológicas son frecuentes en varias zonas de España.
Cómo funciona esta estafa que aprovecha el miedo a las tormentas
La técnica empleada se conoce como smishing (phishing a través de SMS) y utiliza la urgencia como factor principal. Los mensajes alertan sobre condiciones meteorológicas extremas en la zona del destinatario, incluyendo un enlace supuestamente oficial para descargar una aplicación de emergencia de la AEMET. Una vez instalada, la aplicación fraudulenta puede acceder a datos sensibles del dispositivo, incluyendo credenciales bancarias.
No es la primera vez que los ciberdelincuentes utilizan a la AEMET como gancho. Estas campañas aprovechan el miedo a fenómenos meteorológicos adversos para que los usuarios bajen la guardia, especialmente en regiones donde hay alertas activas o donde estos fenómenos son habituales.
Los mensajes fraudulentos suelen contener errores gramaticales o expresiones poco habituales en comunicaciones oficiales, detalles que pueden ayudar a identificarlos. Sin embargo, la sensación de urgencia generada por una posible emergencia meteorológica puede hacer que muchos usuarios no presten atención a estos indicadores.
