Inicio / Protege tu empresa / Avisos Seguridad / Campaña de phishing suplantando a la eléctrica EDP

Campaña de phishing suplantando a la eléctrica EDP

Fecha de publicación: 
10/11/2016
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresa que sea cliente de la eléctrica EDP y que reciba habitualmente en su buzón de correo electrónico comunicaciones y facturas de esta compañía. Potencialmente puede verse afectado el equipo de cualquier empelado que reciba este correo electrónico, y en particular quienes gestionen la facturación de los suministradores de servicios a la empresa.

Descripción: 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que, suplantando a la compañía de energía EDP, pretenden instalar malware en el equipo de la víctima (phishing) con una supuesta factura. Los correos fraudulentos utilizan la imagen corporativa de EDP. 

Solución: 

Este malware ya es detectado por algunos antivirus, y es de esperar que en breve todos los antivirus lo incluyan en su base de datos. Por esto es importante tener actualizado el antivirus, activarlo y actualizar también las firmas de los virus periódicamente.

Al recibir un mensaje de un proveedor, en caso de duda, se recomienda contactar por teléfono para contrastar la información recibida con nuestro contacto habitual para esa compañía.También se recomienda consultar siempre las facturas, y cualquier otro dato confidencial que necesite de una autenticación previa, accediendo directamente a la página web y no desde ningún enlace en un correo. Es una buena práctica comprobar el certificado de las páginas web (haciendo clic en el candado junto a su URL en el navegador) de las entidades que nos suministran servicios o facilities o aquellas con las que hacemos negocios.

Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o enlaces externos.

Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegurese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

Es importante realizar periódicamente copias de seguridad. Guardarlas en un lugar diferente al origen de los datos y verificar puntualmente que se realizan correctamente. Por ejemplo, restaurando una copia de seguridad y verificando los datos restaurados. De esta forma, en el caso de vernos afectados, podemos recuperar la actividad de nuestra empresa de forma ágil.

Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Detalle: 

Los correos electrónicos detectados están en portugués aunque no se descarta que también estén enviándolos en español.

Tienen como remitente a «Financeiro suporte@edp.pt». El asunto es contiene las palabras "Aviso importante Cliente EDP - Portugal Factura disponivel ID:" seguido de un número formado por dos grupos de cifras separadas por un guión. 

La siguiente imagen muestra el cuerpo del correo electrónico.

Correo que suplanta a EDP, con el aviso de la falsa factura

 

El correo tiene un enlace con el literal “Download PDF Fatura EDP”- Si hacemos clic sobre el enlace redirige a una página en la que tras unos segundos de espera se descarga un fichero comprimido (.zip) de nombre aleatorio. El fichero comprimido contiene un archivo JavaScript que al ser ejecutado instalará malware en el equipo de la víctima.

Antes de que se pueda ejecutar nos pedirá confirmar si deseamos abrir un documento que proviene de Internet, indicándonos el riesgo de la ejecución de ficheros descargados. Si permitimos esa ejecución, estamos dando permiso al malware para que se instale en nuestro equipo.

Etiquetas: