Campaña de phishing a Vodafone que descarga malware

Fecha de publicación
23/06/2021
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre uno de los enlaces para consultar el archivo mencionado, y posteriormente haya ejecutado el archivo descargado.

Descripción

Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad de Vodafone. El cuerpo del correo contiene dos enlaces para descargar una supuesta factura pendiente de pago. 

Solución

Si no has ejecutado el archivo que se descarga tras pulsar el enlace, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido. 

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectar tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Te recordamos que en caso de duda sobre la legitimidad de un correo, no debes pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad del correo recibido puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Además, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía que ponemos a tu disposición: 

Detalle

Se ha detectado una campaña de correos electrónicos suplantando a Vodafone. Para despertar el interés del usuario se identifican con los siguientes asuntos: ‘Factura pendienter’ y ‘Mi  Vodafone – Cliente de Vodafone tu factura esta vencida paga ahora y evita una multa ID- - (XXXXXXXXXX)' , aunque no se descarta que existan otros correos con asuntos diferentes o similares, pero con el mismo objetivo, incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

El mensaje se caracteriza por todos o varios de los siguientes factores:

  • Enmascarar los enlaces a los archivos con malware con un mensaje informativo para descargar la supuesta factura en varios formatos.
  • La fecha de emisión que aparece suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
  • La dirección del remitente podría simular pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar. En este caso, el correo suplantando al la empresa utiliza un correo muy similar al oficial.
  • El lenguaje utilizado, la gramática y la ortografía del mensaje no son correctos, por lo que podría derivar de una mala traducción.
  • La cuantía a pagar es demasiado elevada por lo que despierta la atención del usuario creando una situación de alarma.

Evidencia de mail

Si se pulsa sobre los enlaces, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el malware y que, de ejecutarse, infectará el dispositivo.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp 900116117 y Telegram INCIBE017.

Etiquetas

Ir arriba