Desde Eset España alertan de un phishing que circulan a través del correo electrónico que suplanta a la operadora de telefonía móvil Vodafone. El mensaje, ofrece al usuario visualizar un mensaje MMS que le han enviado desde un supuesto móvil, descargando simplemente un fichero que éste adjunta.

Recursos afectados

Usuarios que reciban el correo fraudulento y accedan a las peticiones que éste solicita: descargar y abrir el fichero adjunto.

Solución

Si has recibido un correo de estas características y has descargado y abierto el fichero, es posible que el ordenador se haya infectado con un virus. Es importante analizar el ordenador con un antivirus para comprobar que no está afectado y de ser así, poder eliminarlo lo antes posible para evitar problemas de seguridad.

Si tiene problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Asistente de Seguridad, Atención telefónica en el 901 111 121 o Buzón de incidentes.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

La ingeniería social es utilizada por los delincuentes en Internet para enviar correos fraudulentos para engañar a los usuarios. En esta ocasión, el equipo de Eset España ha detectado correos que suplantan la identidad de la operadora de telefonía Vodafone con el objetivo de que el usuario descargue un fichero adjunto que esconde un troyano capaz de infectar el equipo de la víctima.

Imagen extraída del blog de Eset España

Imagen extraída del blog de Eset España

Si descargamos el fichero adjunto del correo y lo descomprimimos (viene en un .zip), se puede observar que la imagen tienen doble extensión:“.jpeg.exe”. En realidad no se trata de una imagen, sino de un fichero ejecutable que se camufla bajo el aspecto de una imagen. Esta técnica aunque es muy antigua, se sigue utilizando mucho ya que los usuarios finales todavía “pican” por no fijarse en estos pequeños detalles.

Imagen extraída del blog de Eset España

Imagen extraída del blog de Eset España

Generalmente, los correos de phishing tienen las mismas características, un asunto llamativo y un mensaje que incita, por alguna buena excusa, a pinchar en un enlace, a descargar un fichero adjunto o facilitar datos personales y bancarios.