La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado de una campaña de envío de correos electrónicos cuyos mensajes contienen un enlace fraudulento.
Al pinchar sobre él, redirige a una web que descarga un fichero malicioso en el dispositivo de la víctima bajo la excusa de tener que solventar un problema con una de sus facturas. De no realizar las acciones que se le piden al usuario, se le amenaza con derivar el asunto al departamento jurídico de la empresa.
Recursos afectados
Cualquier usuario que haya recibido un correo electrónico de estas características, haya hecho clic sobre el enlace para consultar la supuesta factura, y posteriormente haya abierto el fichero que se descarga.
Detalles
Se han detectado correos electrónicos con un enlace que, al hacer clic sobre él, descarga malware en el dispositivo. Los correos identificados en esta ocasión suplantan a una conocida compañía de energía pero no se descarta que pueda estar utilizándose el nombre de otras empresas bajo la misma estrategia de engaño.
Según está redactado, si se cambia únicamente el logo, se podría reutilizar con el nombre de cualquier otro servicio para llegar, de este modo, a un mayor número de usuarios que puedan caer en el engaño.
En el campo del remitente del correo aparece el siguiente texto “Esta es una advertencia sobre una cuenta por pagar -042” y el asunto es: “Cuenta de cobro – L4F4”. En cuanto al mensaje, contiene el siguiente texto:
Si se pulsa sobre el enlace “Descargar la Factura”, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.
Solución
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado o seguir los pasos que encontrarás en Desinfección de dispositivos.
Si se necesita soporte o asistencia para la eliminación del malware, INCIBE ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Si no se ha ejecutado el archivo descargado, posiblemente el dispositivo no se habrá infectado. Lo único que se debe hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También se deberá eliminar el correo de tu bandeja de entrada.
En caso de duda sobre la legitimidad del correo, no se debe hacer clic en ningún enlace y hay que ponerse en contacto con la empresa proveedora a través de sus canales oficiales de atención al cliente.
Para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda. También es recomendable mantener los dispositivos actualizados y protegidos siempre con un antivirus.
Finalmente, se puede aprender a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía: Cómo identificar un correo electrónico malicioso.
