Se ha identificado una campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Esta vez, como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el envío de una supuesta factura que bajo su inocente apariencia esconde malware.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución  

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:

  •          No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  •          No contestes en ningún caso a estos correos.
  •          Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  •          Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en las últimas horas más 1.500 correos fraudulentos, que tienen relación entre sí y por tanto pertenecientes a la misma campaña, y cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa.

Hasta este momento todos los correos detectados tienen un asunto similar:

  •          S.L. : envio ft  
  •          S.L. : FACTURA DE ENVÍO     
  •          SL : FACTURA DE ENVÍO       
  •          SL : envío la factura    
  •          SL : envio factura        
  •          SL : envio ft    
  •          S.L. : envío la factura  
  •          S.L. : envio factura      

Pese a que los correos electrónicos no contienen ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero pdf comprimido con el siguiente nombre:

  •          FACT-OCT159105.doc

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware detectado

 **Articulo tomado del sitio oficial https://www.osi.es

You have no rights to post comments