Ficolsa Asesores

No deje que una factura falsa recibida por email infecte su ordenador

Destinatarios del aviso: Responsables de Ficheros/ Responsables de Seguridad/ Personal de la organización.

Importancia: Media

Se ha identificado una campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Esta vez, como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el envío de una supuesta factura que bajo su inocente apariencia esconde malware.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si ha recibido un correo de estas características y ha descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si está infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Evite ser víctima de este tipo de fraudes siguiendo las siguientes recomendaciones:

No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.

No conteste en ningún caso a estos correos.

Precaución al seguir enlaces en correos aunque sean de contactos conocidos.

Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por último, no olvide realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el "virus de Correos", conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:\, D:\, etc.) provocando la pérdida de la información almacenada.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

Se han recibido en las últimas horas más 1.500 correos fraudulentos, que tienen relación entre sí y por tanto pertenecientes a la misma campaña, y cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa.

facturasfalsas1

Hasta este momento todos los correos detectados tienen un asunto similar:

S.L. : envío ft

S.L. : FACTURA DE ENVÍO

SL : FACTURA DE ENVÍO

SL : envío la factura

SL : envío factura

SL : envío ft

S.L. : envío la factura

S.L. : envío factura

Pese a que los correos electrónicos no contienen ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero pdf comprimido con el siguiente nombre:

FACT. 150-2015 SL alquiler_pdf_.zip

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware detectado:

facturasfalsas2

 

 

Fuente: Protección de Datos

FICOLSA ASESORES S.L. Pozo Dulce, 16. 13001 CIUDAD REAL. España.Teléfono: +34 926 25 18 28. Email:   Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  Síguenos en Facebook  Twitter  Síguenos en Google+

 

Inicio Articulos (2) Protección de Datos No deje que una factura falsa recibida por email infecte su ordenador