La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de envío masivo de mensajes fraudulentos suplantando al Ministerio de Sanidad por ‘una dosis extra de la vacuna contra el COVID-19’.
El correo electrónico fraudulento se envía desde una dirección que no pertenece al dominio oficial correspondiente al Ministerio de Sanidad y con el asunto ‘!Tenemos un anuncio urgente sobre la dosis extra de vacuna!’, aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.
El contenido del mensaje informa al usuario de que ha sido seleccionado para recibir una dosis adicional de vacuna contra el COVID-19 en los próximos días. Además, supuestamente podrá elegir el fabricante de la misma. Finalmente se le invita a pulsar sobre diferentes enlaces para ver instrucciones adicionales o como solicitar la marca de la dosis.
El mensaje se caracteriza por:
- Viene identificado por el logotipo del Ministerio de Sanidad
- No contiene errores ortográficos ni de redacción, por lo que lo hace aún más creíble.
- Utilizan la dirección de correo electrónico para dirigirse a la víctima, en vez del nombre y los apellidos.
Al pulsar sobre cualquiera de los enlaces, se redirige al usuario a una página web fraudulenta y automáticamente descarga un archivo .zip que contiene malware.
Solución
Si has recibido un correo de estas características y has seguido las indicaciones recogidas en el mismo, se habrá descargado y ejecutado un fichero malicioso en el dispositivo, por tanto, deberás proceder a su desinfección siguiendo las pautas especificadas en este contenido “Desinfección de dispositivos”.
Si durante el proceso de desinfección te surgen dudas o no sabes cómo hacerlo, puedes contactar con el equipo de gestión de incidentes de INCIBE-CERT, un técnico te ayudará a resolver tus dudas.