Ficolsa Asesores

Factura falsa recibida por email quiere infectar su ordenador

Factura falsa recibida por email quiere infectar su ordenador

 

Se ha identificado una campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Esta vez, como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el supuesto reenvío de una factura que no pudo enviarse porque era muy grande el fichero.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si ha recibido un correo de estas características y ha descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si está infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

  • Evite ser víctima de este tipo de fraudes siguiendo estas recomendaciones:
  • No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
  • No conteste en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por último, no olvide realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el "virus de Correos", conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:\, D:\, etc.) provocando la pérdida de la información almacenada.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañar de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

El propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa de descargar el adjunto y tratar de abrirlo con un doble clic.

factura1

Todos los correos tienen el mismo asunto:

  • URGENTISIMO Factura

Aunque no se descarta la aparición de nuevos correos que utilicen otros asuntos. Los correos electrónicos tienen el siguiente mensaje:

"Buenas tardes:

Efectivamente, la factura estaba devuelta por tener demasiado peso y no poder entrar en el servidor.

Esta mañana la han enviado comprimida , para que la puedan abrir.

Espero ya la tengáis.

Un saludo, y muchas gracias, "

Además el correo incluye un adjunto que simula ser un fichero pdf comprimido con el siguiente nombre:

  • FACTURA Nº 092616 REGISTRO 593426-3 PDF.zip

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware detectado:

factura2

 

 

Fuente: OSI (Oficina de Seguridad del Internauta)

FICOLSA ASESORES S.L. Pozo Dulce, 16. 13001 CIUDAD REAL. España.Teléfono: +34 926 25 18 28. Email:   Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  Síguenos en Facebook  Twitter  Síguenos en Google+

 

Inicio Articulos (2) Protección de Datos Factura falsa recibida por email quiere infectar su ordenador