Detectada una nueva campaña fraudulenta tipo phishing que suplanta a la compañía eléctrica EDP, cuyo propósito es instalar software malicioso en el equipo de la víctima.

Este mismo fraude ya fue detectado el pasado mes de noviembre. En esta ocasión, al igual que entonces, se trata de un correo fraudulento que suplanta la imagen de la empresa para cometer el engaño. Los correos detectados hasta el momento están en portugués, pero no se descarta que la campaña pueda afectar a los usuarios españoles ni que puedan aparecer los mismos mensajes traducidos al español.

Recursos afectados

Cualquier usuario que reciba un correo electrónico con las características descritas anteriormente, acceda al enlace facilitado y descargue/ejecute el fichero.

Solución

Si has recibido un correo de estas características, has accedido al enlace y ejecutado el fichero malicioso, sigue las siguientes recomendaciones:

  1. Escanea el equipo con un antivirus actualizado para desinstalar el malware.
  2. Haz uso del Servicio Antibotnet de OSI para descartar que la conexión a Internet esté relacionada con algún incidente de seguridad de tipo botnet.

¡Permanece atento! Si ves en tu bandeja de entrada algún email cuyo asunto sea igual o parecido al que hemos descrito en este correo, elimínalo directamente. En ningún caso accedas a enlaces que éste pueda facilitar ni descargues y/o ejecutes posibles ficheros que puedan traer adjuntos.

De manera adicional, realiza copias de seguridad en un soporte que no esté conectado al ordenador (excepto en el momento de hacer la copia), de toda la información que consideres imprescindible, para que en caso de que tu ordenador se vea afectado por algún incidente de seguridad, no la pierdas. Si necesitas ayuda para realizar esta tarea, no dejes de consultar los siguientes contenidos:

  1. ¡Qué no te pase a ti
  2. ¿En la nube o en casa? Cómo elegir el almacenamiento más seguro
  3. ¿Tienes asegurada tu vida 2.0? Haz copias de seguridad
  4. ¿Y las fotos de las vacaciones? En el ordenador que no arranca...

Recomendaciones

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado y elimínalos directamente. No contestes en ningún.
  2. Precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  3. En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
  4. Si vas a acceder a la sección de clientes de EDP asegúrate de que el certificado coincida.

Detalles

Los correos electrónicos detectados tienen como remitente a «edp1943536@hotmail.pt» y los asuntos tienen el mismo formato, incluye un par de palabras en portugués y varía la numeración final:

  1. Aviso Importante Cliente EDP - Portugal, Fatura disponivel #C12888490

La siguiente imagen muestra el cuerpo del correo electrónico.

El correo tiene un enlace con el literal “Download PDF”. Si se accede a dicho enlace, redirigirá al usuario a una página en la que, tras unos segundos de espera, se descargará un fichero comprimido que contiene el código malicioso que se instalará al ser ejecutado, infectando con malware la máquina de la víctima.

Hasta el momento no se han encontrado evidencias de que se trate de un malware de tipo ransomware, aunque no se descartar la posibilidad de que aparezca alguna muestra de estos ficheros maliciosos con el propósito de bloquear y cifrar los ficheros del equipo del usuario solicitando un rescate.