Se ha identificado una campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Esta vez, como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el supuesto reenvío de una factura que no pudo enviarse porque era muy grande el fichero.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

 

Si tienes problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.

Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

 

Por último, no olvides realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el “virus de Correos”, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:\, D:\, etc.) provocando la pérdida de la información almacenada.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en la última hora más de 1.500 correos fraudulentos, cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa de descargar el adjunto y tratar de abrirlo con un doble clic.

Captura del mail de la falsa factura

Hasta este momento todos los correos detectados tienen el mismo asunto:

  • URGENTISIMO Factura

Aunque no se descarta la aparición de nuevos correos que utilicen otros asuntos. Los correos electrónicos tienen el siguiente mensaje:

“Buenas tardes:

Efectivamente, la factura estaba devuelta por tener demasiado peso y no poder entrar en el servidor.

Esta mañana la han enviado comprimida , para que la puedan abrir.

Espero ya la tengáis.

Un saludo, y muchas gracias, “

Además el correo incluye un adjunto que simula ser un fichero pdf comprimido con el siguiente nombre:

  • FACTURA Nº 092616 REGISTRO 593426-3 PDF.zip

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware detectado:

Captura de las detecciones de Virustotal para ese fichero adjunto

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate ysuscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.