Si rebeu un missatge SMS com el de la imatge, esborreu-lo sense ni obrir-lo, i si l’obriu, no cliqueu l’enllaç que l’acompanya. Per regla general, no cliqueu mai cap enllaç rebut per cap SMS que no hagueu sol·licitat o no espereu.

En el cas de l’exemple, es tracta d’un intent de frau rebut ahir. És de confecció bastant lamentable, ja que intenta fer creure que ha estat enviat per la plataforma de comerç electrònic Amazon però sense utilitzar el seu nom per a evitar problemes legals. El remitent consta com a AMZN, i demana que us descarregueu la nova aplicació “de-amazon”. De nou, simulant un error tipogràfic, evita utilitzar el nom de la companyia de Jeff Bezzos, afegint-li un “de-” inicial. Tot seguit, per tal de fer atractiu l’esquer, ofereix un “crèdit” de “150eur”. Novament evita especificar el que el lector pren per “150 €”. I facilita un enllaç, però tan mal presentat que se’n pot llegir la IP i el tipus de fitxer que descarrega.

La IP 172.105.111.22 pertany a la companyia d’allotjament web Linode, amb seu als Estats Units. Podeu utilitzar qualsevol eina de Whois per a comprovar la propietat de les IP, com per exemple aquesta. També es veu, per l’enllaç, que descarrega un fitxer anomenat 1.apk. El format APK (Android Aplication Package) conté fitxers d’instal·lació d’aplicacions mòbils. Quan s’hi accedeix via un enllaç i no per descàrrega des del repositori Google Play Store, els dispositius acostumen a mostrar una advertència de seguretat, per la qual cosa és molt probable que qualsevol que pugui caure inicialment al frau del missatge, desisteixi d’instal·lar res veient l’alerta de seguretat. Què fa aquest fitxer ja no us ho podem dir, perquè no ho hem provat, però segur que el que fa no és res de bo. El ventall de calamitats que pot provocar és ampli: des del bloqueig i encriptació del dispositiu, fins al robatori d’informació personal i contrasenyes.

En resum, és un frau força barroer i mal preparat, però val més estar-ne al cas, ja que algunes persones de Cabassers han rebut aquest SMS.

nord.cab