Si un correo te informa del vencimiento del plazo para pagar una factura, mantén la calma

Publicado el
02/06/2020 - 12:48
Importancia : 
Alta

Recursos afectados

Cualquier usuario que haya recibido un correo electrónico de estas características, haya hecho clic sobre el enlace para consultar la supuesta factura, y posteriormente haya abierto el fichero que se descarga.

Descripción

Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen un enlace fraudulento. Al pinchar sobre él, redirige a una web que descarga un fichero malicioso en el dispositivo de la víctima bajo la excusa de tener que solventar un problema.

Actualización 04/06/2020, 09/06/2020

Se han identificado nuevos correos que utilizan diferentes remitentes e intentan suplantar a diversas entidades. Todos ellos tienen el mismo denominador común: suministrar un enlace al usuario que descarga un malware bajo alguna excusa. Los nuevos correos electrónicos maliciosos captan la atención del usuario con asuntos como los siguientes: [xxx@] SU DNI ha sido bloqueado!, [xxx@] SEGUNDO AVISO!, Se envía un reembolso de la Seguridad Social, Denuncia Sanidadxxx, Intimacion Sanidadxxxxxx, Denuncia a su nombrexxx. No se descarta que puedan estar utilizándose otros asuntos para engañar al usuario con el mismo objetivo, que haga clic en un enlace que descarga un fichero malicioso en el equipo de la víctima.

Entre los pretextos utilizados para que el usuario haga clic en el enlace malicioso, encontramos los siguientes:

  • Se le informa de que su DNI ha sido bloqueado y que tiene 48 horas para apelar su defensa. Puede ver la copia del supuesto proceso haciendo clic sobre el enlace que facilitan para tal fin.
  • Vence el pago de una factura y si no se efectúa un pago antes de una fecha indicada, supuestamente se procederá a la suspensión de los servicios ofrecidos por la entidad/empresa.
  • Se le informa al usuario de que tiene derecho a recibir un reembolso económico y para solicitarlo debe acceder a un link.
  • Se notifica al usuario que sus vecinos han interpuesto una denuncia por no usar las mascarilla. Para poder descargar la supuesta notificación se facilita un enlace.

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado o seguir los pasos que encontrarás en Desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás eliminar el correo de tu bandeja de entrada.

En caso de duda sobre la legitimidad del correo, no hagas clic en ningún enlace y ponte en contacto con tu empresa proveedora a través de sus canales oficiales de atención al cliente.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía que ponemos a tu disposición: Cómo identificar un correo electrónico malicioso.

Leer más