Inicio / Protege tu empresa / Avisos Seguridad / Oleada de correos maliciosos suplantando a Movistar

Oleada de correos maliciosos suplantando a Movistar

Fecha de publicación: 
14/07/2015
Importancia: 
3 - Media
Recursos afectados: 

Potencialmente cualquier empleado que reciba el correo.

Descripción: 

En las últimas 12 h. se ha detectado una campaña masiva de correos electrónicos suplantando el envío de factura sin papel de Movistar que incluyen un fichero malicioso.

Solución: 

Si algún empleado ha recibido un correo de estas características y ha descargado y abierto el fichero, es posible que el ordenador se haya infectado.

Para comprobar si está o no afectado se ha de analizar con un antimalware y desinfectarlo lo antes posible para evitar que se propague.

 

Si tiene problemas para eliminarlo INCIBE ofrece servicios de Respuesta y Soporte.

Para evitar ser víctima de este tipo de fraude siga estas recomendaciones:

  • no abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente
  • no conteste en ningún caso a estos correos
  • tenga cuidado al seguir enlaces en correos aunque sean de contactos conocidos
  • tenga precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos
  • no olvide realizar copias de seguridad

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Lecturas recomendadas:

Detalle: 

Un trabajador recibe en su correo corporativo un mensaje que parece ser una factura pues este es precisamente el asunto del correo «Factura sin Papel: Sus últimas facturas ya están disponibles». El asunto llama su atención y abre el mensaje.

El mensaje tiene el siguiente aspecto:

correo suplantando Movistar

Utilizan un reclamo, como el del asunto o el nombre del fichero, para conseguir que el receptor abra el fichero comprimido que infecta el equipo con malware.

Esta forma de fraude se denomina ingeniería social. El reclamo, algo que resulta familiar o atractivo al receptor, le convence de que es un mensaje legítimo y así consiguen que éste actué como desean. Su intención es que el receptor abra el fichero para infectar su equipo con malware. Otras veces sus intenciones son que se reenvíe el correo o que se le proporcione información sensible.

En este caso, si el trabajador descarga y abre el fichero comprimido, el equipo quedará infectado.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o perfil de twitter @incibe. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Referencias: