Under de senaste dagarna har flera användare rapporterat att de fått ett bedrägligt SMS som uppenbarligen kommer från Statens meteorologiska byrå (AEMET), där de varnar för en förmodad "svår storm" och begär att ladda ner en applikation via en länk som ingår i meddelandet. Detta SMS är helt falskt och byrån har lanserat ett meddelande för att varna medborgarna om detta nya hot.
Som rapporterats av AEMET självt via sina sociala mediekonton, De skickar aldrig varningar via SMS, så all kommunikation eller meddelande av denna typ bör betraktas som bedrägligt. Denna bluff, känd som smishing, syftar till att stjäla personlig eller ekonomisk data från personer som laddar ner applikationen eller klickar på länken.
Det falska meddelandet meddelar ankomsten av en förmodad storm i användarens region och, med utnyttjande av människors rädsla, uppmanar de dem att ladda ner en applikation för att "vara säker". Denna applikation är dock inget annat än malware, en typ av skadlig programvara som kan äventyra din enhets säkerhet och stjäla din personliga information.
Hur bluffen fungerar
Bedrägeriet är enkelt men effektivt. Användare får ett textmeddelande som verkar komma från AEMET, varnar för en kraftig storm och erbjuder en länk för att ladda ner en app som i teorin skulle erbjuda mer väderinformation. SMS:et innehåller också oftast stavfel, en detalj som omedelbart bör väcka misstankar.
Om användaren klickar på länken och laddar ner applikationen är det mest troligt att deras enhet kommer att infekteras med en trojan, en typ av skadlig programvara som kan stjäla personlig data, som lösenord, bankinformation eller till och med komma åt kontakter och filer som lagras på mobilen.
En av farorna med denna typ av attack är att SMS:et visas med namnet "AEMET" som avsändare, vilket skapar falskt förtroende hos mottagaren och gör det lättare för dem att falla i fällan.
Tips för att undvika att falla för denna bluff
Tyvärr blir smishing bedrägerier allt vanligare, så det är viktigt att vidta några grundläggande försiktighetsåtgärder för att undvika att falla för det. Här ger vi dig några användbara tips:
- Öppna aldrig en länk i ett meddelande som du inte förväntade dig att få, särskilt om det kommer från en officiell enhet.
- Kontrollera webbadressen av länken innan du klickar. Om den inte matchar byråns eller organisationens officiella webbplats, öppna den inte.
- Ladda bara ned applikationer från officiella butiker (App Store för Apple-enheter eller Google Play på Android). Verifierade appar i dessa butiker är säkra.
- Om du får ett misstänkt sms, kontakta oss direkt med organisationen från dess officiella webbplats eller sociala nätverk för att verifiera informationen.
Kom också ihåg att AEMET inte använder SMS för att kommunicera vädervarningar och kommer inte heller att be dig att ladda ner applikationer via någon länk. Om du behöver AEMET officiella app, du kan hitta den i de officiella iOS- och Android-appbutikerna.
Vad du ska göra om du har klickat på länken
Om du har fallit för bluffen och har laddat ner applikationen eller lämnat personuppgifter till cyberbrottslingar är det viktigt att agera snabbt:
- Rapportera händelsen till din bank om du har lämnat bankinformation på den bedrägliga sidan.
- Dessutom rekommenderas det polisanmäla ärendet o Civilgardet så snart som möjligt. Ange eventuella bevis du har, till exempel skärmdumpar eller numret som sms:et skickades från.
- Slutligen, om du laddade ner appen, utföra en antivirusskanning på din enhet och, om nödvändigt, återställ mobilen till dess fabriksinställningar för att eliminera alla spår av trojanen.
Vikten av att vara uppmärksam på bedrägerier
Denna våg av falska SMS som använder namnet på AEMET för att imitera byrån har ökat och drar fördel av den rädsla som genereras av extrema väderfenomen som den senaste DANAS. Cyberkriminella spelar på rädsla och ångest av medborgarna för att få dem att sänka sin vakt och reagera impulsivt på en förmodad fara.
Myndigheterna har redan varnat för det Det är inte den enda bluffen av denna typ som cirkulerar. Bedrägerier via SMS, e-post eller till och med identitetsstöld på sociala nätverk blir allt vanligare. Att vara uppmärksam på misstänkta detaljer i meddelanden och alltid verifiera att källan är tillförlitlig kan undvika en hel del besvikelse.
Kort sagt, det viktigaste är att om du får ett meddelande av den här typen, agera med försiktighet: öppna inte konstiga länkar, ladda inte ner appar från inofficiella webbplatser och framför allt hålla dig informerad genom officiella källor som AEMET-webbplatsen (aemet.es) eller deras profiler på sociala nätverk.