Desde INCIBE se alerta de una campaña de correos masivos suplantando la identidad de un supuesto servicio de notificaciones en linea y actuando en nombre de un Departamento Jurídico de abogados. El asunto del correo usa el formato «Envio de Burofax Online – [ id xxxxxxxxx ]» y el contenido simula el albarán de entrega con datos ficticios del supuesto gabinete y un enlace web que envía al usuario directamente a la descarga de un archivo que, en realidad es malware.
Los ciberdelincuentes utilizan una técnica llamada «email spoofing», consistente en la suplantación de la dirección del remitente simulando un fuente legítima.
El enlace al cual hace referencia la url incita a la descarga de un archivo de 128Kb donde se descarga un archivo comprimido .ZIP que emula el burofax mencionado. El nombre del archivo es una secuencia de números y caracteres aleatorios que contiene malware, comprometiendo la seguridad del equipo y facilitando el acceso a la configuración del dispositivo infectado.
Desde Aronte te recomendamos estos consejos para evitar este tipo de engaños:
- Comprueba la direción de correo aunque aparente ser de un organismo conocido.
- Nunca contestes a estos correos.
- Si recibes correos – aunque sean conocidos – revisa los enlaces antes de hacer clic.
- Desconfía de los ficheros adjuntos aunque sean de contactos conocidos o instituciones oficiales.
- Ten siempre actualizado el sistema operativo y el antivirus.
- Utiliza contraseñas robustas.
- Realiza copias de seguridad.