La Oficina de Seguridad del Internauta alerta de campañas fraudulentas a través de correo electrónico cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes pretextos, como la descarga de facturas electrónicas o bonos COVID, para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso.
Se han detectado correos electrónicos con un enlace que, al hacer clic sobre él, descarga malware en el dispositivo.
Los correos identificados contienen los asuntos ‘Bono Coivd xxxx’ y ‘Proceso de emisión de la factura electrónica xxxx’ aunque no se descarta que existan otros correos con distintos asuntos, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto.
Los mensajes se caracterizan por contener imágenes que simulan ser documentos adjuntos que enmascaran el enlace fraudulento. Tanto la redacción, como la coherencia del mensaje contienen numerosos errores que hacen sospechar de su veracidad. Además, no dejan claro al usuario quién es la entidad o servicio que les contacta.
Ejemplo 1:
Ejemplo 2:
Si se pulsa sobre el enlace “Ver la factura electrónica”, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.
¿Qué hacer?
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.
En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos.
Nuestra galardonada protección de Endpoints Intercept X con EDR permite bloquear los ataques de ransomware antes de que causen estragos en tu organización. Intercept X incluye tecnología antiransomware que detecta procesos de cifrado malicioso y los neutraliza antes de que puedan propagarse por la red. Evita tanto el ransomware de registro de arranque maestro como el basado en archivos.
Piter
Los antivirus es algo que nunca pasara de moda, verdad?