CampaƱa de phishing con falsas facturas que descargan malware

Fecha de publicaciĆ³n: 20/01/2023

Importancia:
Media

Recursos afectados:

Cualquier empresario, empleado, en particular los encargados de tramitar facturas dentro de la empresa, que haga uso del correo electrĆ³nico y reciba una comunicaciĆ³n como la indicada en este aviso.

DescripciĆ³n:

Se ha detectado una campaƱa de correos maliciosos de tipo phishing cuyo objetivo es infectar los dispositivos con malware. Los correos electrĆ³nicos identificados tienen como asunto Ā«Factura PendienteĀ». En dichos correos, los ciberdelincuentes se hacen pasar por proveedores, es este caso abogados, que reclaman un pago pendiente. Cuando el usuario descarga la supuesta factura, se descarga el malware en su dispositivo. No se descartan campaƱas similares donde varĆ­e el asunto o el cuerpo del correo.

SoluciĆ³n:

En caso de recibir un mensaje con las caracterƭsticas descritas, pero no haber pulsado en el enlace, es recomendable eliminarlo directamente y poner en conocimiento de los compaƱeros el intento de fraude para evitar otras posibles vƭctimas.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware. TambiƩn, es recomendable que desconectes dicho equipo de la red principal de la empresa para evitar que otros dispositivos se puedan infectar.

Como pautas generales de prevenciĆ³n, para evitar ser vĆ­ctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legĆ­tima, nunca contendrĆ” enlaces a su pĆ”gina de inicio de sesiĆ³n o documentos adjuntos.Ā 
  • No contestar en ningĆŗn caso a estos correos.
  • Tener precauciĆ³n al seguir enlaces o descargar ficheros adjuntos en correos electrĆ³nicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que estĆ” activo.
  • Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseƱas robustas y sin permisos de administrador.

AdemĆ”s, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciaciĆ³n en ciberseguridad entre los empleados.

Detalle:

El usuario recibe un correo que se dirige al cliente en Ʃl, con el pretexto de tener una factura pendiente. En el mensaje se insta al receptor a pulsar en un enlace que descarga automƔticamente el malware.

Los correos detectados siguen un patrĆ³n de formato, como los ejemplos expuestos. Tanto el asunto, como el cuerpo del mensaje denotan cierta urgencia y, por lo general, el texto es impersonal, estĆ” mal redactado y puede contener faltas de ortografĆ­a o puntuaciĆ³n.Ā 

AdemĆ”s, la direcciĆ³n de correo electrĆ³nico del remitente resulta sospechosa por su formato, lo que denota ser fraudulento.Ā 

Ejemplos:

phishing de QLK Abogados

phishing de Galicia Abogados

phishing factura venciada

Al pulsar sobre el enlace del correo se produce la descarga del archivo .zip. Dicho archivo contiene el malware, diseƱado para infectar el dispositivo si se ejecuta.Ā 

Paquete de descarga

Este malware es de tipo troyano y se caracteriza por extraer informaciĆ³n bancaria. Existen diferentes variantes, pero entre sus funcionalidades mĆ”s comunes, este troyano permitirĆ­a a los ciberdelincuentes realizar acciones, como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la vĆ­ctima.

Paquete de descarga

Ā 

ĀæTe gustarĆ­a estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆ­mate y suscrĆ­bete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆ­guenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆ­nea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.

LĆ­nea de ayuda en ciberseguridad 017

Etiquetas:
Fraude, Malware, Phishing

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.