Inicio / Protege tu empresa / Avisos Seguridad / Oleada de correos maliciosos suplantando a Vodafone ONO

Oleada de correos maliciosos suplantando a Vodafone ONO

Fecha de publicación: 
26/10/2016
Importancia: 
4 - Alta
Recursos afectados: 

Potencialmente cualquier empleado que reciba el correo.

Descripción: 

Se ha detectado una campaña masiva de correos electrónicos suplantando el envío de factura sin papel de Vodafone ONO que incluyen un fichero malicioso.

Solución: 

Si algún empleado ha recibido un correo de estas características y ha descargado y abierto el fichero, es posible que el ordenador se haya infectado.

Para comprobar si está o no afectado se ha de analizar con un antimalware y desinfectarlo lo antes posible para evitar que se propague.

Si tiene problemas para eliminarlo, INCIBE ofrece servicios de respuesta y soporte a incidentes.

Para evitar ser víctima de este tipo de fraude siga estas recomendaciones:

  • no abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente
  • no conteste en ningún caso a estos correos
  • tenga cuidado al seguir enlaces en correos aunque sean de contactos conocidos
  • tenga precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos
  • no olvide realizar copias de seguridad

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
 

Detalle: 

Un trabajador recibe en su correo corporativo un mensaje que parece ser una factura legítima de Vodafone con un asunto que llama su atención y abre el adjunto.

El mensaje consigue suplantar la dirección de correo electrónico de la compañía y tiene el asunto «Disponibilidad de su factura de Vodafone ONO». Tiene el siguiente aspecto:

mensaje suplantando vodafone ono

Utilizan un reclamo, como el del asunto o el nombre del fichero, para conseguir que el receptor abra el fichero comprimido que infecta el equipo con malware.

Esta forma de fraude se denomina «ingeniería social». El reclamo, algo que resulta familiar o atractivo al receptor, le convence de que es un mensaje legítimo y así consiguen que éste actué como desean. Su intención es que el receptor abra el fichero para infectar su equipo con malware. Otras veces sus intenciones son que se reenvíe el correo o que se le proporcione información sensible.

En este caso, si el trabajador descarga y abre el fichero comprimido, el equipo quedará infectado.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.