Nuevo intento de fraude a talleres a través de correos con burofax falso que contiene un malware
Incibe ha advertido sobre una campaña masiva de emails que contienen archivos maliciosos para acceder al equipo de la víctima.
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un posible fraude a través del correo electrónico. Los talleres de reparación deben estar alerta ante una campaña masiva que trata de suplantar a un supuesto departamento jurídico con el propósito de difundir malware.
La víctima del fraude recibe un correo simulando ser un burofax con el asunto "Envío de burofax electrónico [id xxxxxxxxx]". En el cuerpo del mensaje se simula un albarán de entrega que en la parte inferior cuenta con un enlace web con el texto "Descargar todos archivos adjuntos (128 kb)".
Este enlace dirige al usuario a una página externa y descarga un archivo comprimido en formato .zip, el cual simula ser el fax. El nombre de este documento es "Burofax (números aleatorios)_(caracteres aleatorios).zip" y es un archivo malicioso que compromete la seguridad del equipo, permitiendo al ciberdelincuente acceso a la configuración.
En caso de que uno de los profesionales haya descargado y ejecutado el archivo, es importante escanear todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo.
Incibe, además, ha recomendado que para evitar ser víctima de este tipo de engaños, no deben abrirse correos de usuarios desconocidos o que no haya solicitado previamente, es aconsejable eliminarlos directamente.
Este tipo de emails no deben responderse y revisarse antes de hacer clic sobre un enlace. Otras recomendaciones son desconfiar de los enlaces acortados y de los ficheros adjuntos, actualizar siempre el sistema operativo y el antivirus, incluir contraseñas robustas y realizar de forma periódica copias de seguridad.
Novedades destacadas
También te puede interesar