Hemos detectado una campaña de correos fraudulentos que utilizan la ingeniería social para tratar de engañar al usuario y lograr que instale malware en su ordenador. Como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes está relacionado con un envío de una factura, en este caso concreto de la empresa Vodafone.

Recursos afectados

Potencialmente cualquier usuario cliente de Vodafone, que haga uso del correo electrónico y además que reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad. En caso de haber sido infectado por ransomware, puede contactar con Dirección de contacto para reportar un incidente.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en las últimas horas más de 2.000 correos fraudulentos relacionados con una factura de Vodafone, cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa de descargar el adjunto y abrirlo.

Vodafone factura. Arcivo adjunto comprimido en .zip

El correo electrónico tiene un fichero adjunto comprimido que a su vez, contiene un fichero ejecutable cuyo nombre quiere tratar de confundir al usuario añadiendo en el nombre“.PDF” para que piense que es un documento de estas características.

Archivo ejecutable .exe

Todos los correos tienen el mismo contenido pero han aparecido varios asuntos distintos:

  • Re:facturas electrónicamente
  • facturas
  • Incidencias con tu factura
  • factura 20/09/2016
  • tu factura Vodafone
  • Vodafone factura
  • Solicitar un duplicado de la factura

El análisis de Virustotal nos muestra 17 detecciones…

Resultado del análisis en Virustotal

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.