Site icon Sophos News

Si recibes estos correos, no pinches en los enlaces, ¡descargan malware!

emails professionnels

INCIBE alerta que se ha detectado una campaña de envío de correos electrónicos maliciosos que utilizan técnicas de ingeniería social, algunos de ellos suplantando a entidades conocidas, que intentan engañar al usuario para que descargue un archivo comprimido en formato .zip que contiene malware.

En esta campaña, los correos pueden tener asuntos como:

En todos ellos, en el cuerpo del correo se insta a descargar algún tipo de documento o archivo con diferentes pretextos, que en realidad redirige a la descarga de un archivo comprimido infectado.

A través de estos fraudes los ciberdelincuentes tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez podría descargar otros tipos de malware, los cuales pueden tomar el control del dispositivo afectado, y realizar acciones maliciosas o dañinas para la víctima, como por ejemplo, robar datos personales o infectar nuevamente el equipo con otro tipo de software malicioso específico para llevar a cabo sus objetivos.

Una vez se pulsa sobre los enlaces indicados en el cuerpo de los distintos correos, se abre el navegador para descargar el archivo malicioso, como se muestra en la siguiente imagen:

Además INCIBE alerta de otra campaña que intenta suplantar al Ministerio de Asuntos Económicos y Transformación Digital (MAETD) sobre una factura electrónica. En dicha campaña, se envía un correo al usuario con el asunto « XXXXX – Una factura electrónica», las XXXX son números. En el cuerpo del mensaje, con un logotipo de Factura-e y un pie de firma con el nombre del citado Ministerio, se informa sobre la factura expedida al usuario, citando su nombre. El mensaje incluye varios links sobre los textos, como un código, un número y un enlace en el que la URL mostrada parece proceder de «fiscal.es». Todos los enlaces llevan a la descarga de un archivo comprimido en formato .zip que simula ser la factura y que contiene malware.

Recuerda que si recibes cualquier notificación vía correo electrónico, debes acceder a través de la web del servicio que realiza dicha notificación y no hacer clic en los enlaces que contenga el correo. ¡Comprueba las URL!

¿Qué hacer?

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Nuestros consejos para no caer en este tipo de estafas son:

Exit mobile version