Nueva campaña de correo fraudulento, ahora le toca a Movistar

Continuando con la entrada del blog del mes de abril “Ransomware correos: nueva oleada de ataques“, esta vez desde Movistar se alerta de una nueva campaña de correo fraudulento que, en este caso, suplanta a su sistema de información a clientes.

El correo tiene el aspecto que puede verse en la imagen, y simula una comunicación donde el usuario puede consultar su factura online, bien siguiendo el enlace o descargando el archivo adjunto “facturas.zip”.
Ambas opciones llevan a la descarga de un malware, normalmente del tipo ransomware.

Como se puede ver, el modus operandi vuelve a ser similar al caso del falso email de correos, y en esta ocasión es el asunto del mensaje la única parte del texto que podría hacer sospechar al usuario.

Una buena práctica para esquivar este tipo de amenazas es acceder siempre a nuestros servicios a través de la propia web de la compañía (tecleando la URL directamente en nuestro navegador). Evitando así descargar archivos y acceder a enlaces cuyo contenido desconocemos.

Desde Sophos, seguimos recomendando mantener especial atención a emails de este tipo y seguir las recomendaciones de la Oficina de Seguridad del Internauta o de nuestra web de soporte.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: