Oleada de correos maliciosos con facturas falsas adjuntas

Fecha de publicación: 
16/11/2015
Importancia: 
3 - Media
Recursos afectados: 

Potencialmente cualquier empleado que reciba el correo.

Descripción: 

En las últimas horas se ha detectado una campaña masiva de correos electrónicos suplantando el envío de facturas que incluyen un fichero malicioso.

Solución: 

Si algún empleado ha recibido un correo de estas características y ha descargado y abierto el fichero, es posible que el ordenador se haya infectado.

Para comprobar si está o no afectado se ha de analizar con un antimalware y desinfectarlo lo antes posible para evitar que se propague. Si tiene problemas para eliminarlo o algún miembro del equipo ha abierto el adjunto, INCIBE ofrece servicios de respuesta y soporte a través del buzón incidencias@certsi.es.

Para evitar ser víctima de este tipo de fraude siga estas recomendaciones:

  • no abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente
  • no conteste en ningún caso a estos correos
  • tenga cuidado al seguir enlaces en correos aunque sean de contactos conocidos
  • tenga precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos
  • no olvide realizar copias de seguridad
Detalle: 

Un trabajador recibe en su correo corporativo un mensaje con el campo asunto  «Factura Noviembre 2015» que parece ser una factura. El correo llama su atención y abre el mensaje.

El mensaje tiene el siguiente aspecto:

Mensaje correo falsa factura

A continuación el usuario para verse afectado por este malware hace doble clic sobre el archivo adjunto: «factura.pdf.2015.noviembre.zip»

En este tipo de SPAM, los ciberdelincuentes utilizan un reclamo, como el del asunto y el nombre del fichero, para conseguir que el receptor abra el fichero comprimido que infecta el equipo con malware.

Esta forma de fraude se denomina ingeniería social. El reclamo, es algo que resulta familiar al receptor y le convence de que es un mensaje legítimo. Así se consigue que el empleado abra el fichero para infectar su equipo con malware.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o perfil de twitter @incibe (se abre en nueva ventana). Serás el primero en enterarte de los últimos avisos de seguridad para empresas.