Se ha detectado una campaña de correos fraudulentos que utilizando la ingeniería social tratan de engañar al usuario para que instale malware en su equipo. En esta ocasión, el pretexto utilizado por los ciberdelincuentes es el envío de una supuesta factura de la empresa Vodafone ONO.

Recursos afectados

Potencialmente cualquier usuario cliente de Vodafone ONO que reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado. Por tanto, es importante analizarlo con un antivirus para comprobarlo, y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Si tienes problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.

Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

En las últimas horas hemos detectado en nuestros sistemas de monitorización más de 1500 correos fraudulentos relacionados con una factura de Vodafone ONO. El principal propósito de este tipo de correos fraudulentos es infectar con malware el equipo de la víctima que caiga en la trampa.

El correo fraudulento tiene el siguiente aspecto:

Correo electrónico fraudulento

Como se puede apreciar en la imagen anterior, el email simula proceder de Vodafone ONO, pero en realidad no lo es, los ciberdelincuentes han conseguido “falsear” la dirección de email.

En el mensaje además se puede ver la fecha en la que se envió supuestamente la factura, así como la fecha de cobro de la misma. Finalmente también facilita el importe total.  Con estos datos los ciberdelincuentes pretenden que las víctimas abran el documento adjunto, para ver la supuesta factura, y ejecuten el archivo que se encuentra en su interior. Lo que conseguirán realizando esto es infectar el equipo con malware.

Las facturas legítimas que envía Vodafone ONO a sus clientes presentan el siguiente formato:

Correo electrónico legítimo

En el correo no se adjunta ningún documento ya que para ver el detalle de la factura es necesario acceder a su web legítima por medio del botón “Consúltala”.

  1. La web pertenece al dominio ono.es.
  2. En la imagen podemos ver como cuenta con un certificado de seguridad y,
  3. que además éste corresponde con el sitio donde nos encontramos.

Página web de Vodafone ONO