La Guardia Civil avisa de una peligrosa factura que puede llegarte al correo: bórrala inmediatamente
Desde la Benemérita advirtieron de un nuevo método de phishing, una factura mensual mediante un archivo comprimido para descargar y abrir.
En diferentes ocasiones, tanto la Guardia Civil como la Policía Nacional han advertido a los usuarios de los diversos intentos de phishing llevados a cabo por ciberdelincuentes, con el objetivo de que no piquen en la estafa y puedan perder dinero.
Ahora, la Benemérita ha advertido de un correo electrónico fraudulento en el que se suplanta la identidad de Endesa. El contenido del mensaje consta de una factura enviada mediante un archivo comprimido para abrir una vez que se descarga. En el mensaje se informa de la fecha de la factura. Sin embargo, el archivo comprimido .zip, se trata realmente de un archivo .msi, es decir, un archivo ejecutable que contiene un código malicioso.
Por ello, los agentes instan a que no hagamos clic en esos enlaces y no los descarguemos. “No piques, en realidad es un archivo ejecutable que contiene un código malicioso”, escribieron en sus redes sociales junto con las mencionadas capturas. El Instituto Nacional de Ciberseguridad recomiendan eliminar el archivo del escritorio y de la papelera en caso de que este se hubiera descargado y no se hubiese ejecutado.
“En caso de que hayas recibido el correo, pero no hayas pulsado en el enlace, márcalo como correo no deseado o spam y elimínalo de tu bandeja de entrada”, destacó el Incibe. Además, también proporcionaron una serie de pasos a seguir para aquellas personas que sí hayan descargado el archivo y, por error, lo hayan ejecutado para aprender a evitarlos en el futuro.
Tres pasos a seguir si se ejecuta el archivo
Un primer paso que consta de aislar el dispositivo o equipo de la Red para que el malware no pueda extenderse a otros dispositivos. El segundo, realizar un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, formatear o resetear tu dispositivo para desinfectarlo. En este caso, se recomiendan hacer copias de seguridad para conservar archivos importantes aunque se pierdan los datos.
Con respecto al último paso, el organismo recomienda recabar “todas las evidencias posibles haciendo capturas de pantalla y guardando el email recibido”, en caso de interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. “Para ello, puedes ayudarte de testigos online y certificar el contenido de las pruebas”, recomendaron.
Advertencia de Phishing suplantando a la AEAT
El último aviso de la Guardia Civil es el de otra campaña de phishing pero, esta vez, la administración suplantada es la Agencia Tributaria. Se trata de un mail en el que los ciberdelincuentes piden a los contribuyentes modificar sus datos de la Renta.
De hecho, en la imagen compartida se puede comprobar cómo hay errores ortográficos y gramaticales que reflejan el intento de estafa. “Si recibes un mail con el pretexto de corregir datos de tu declaración de la renta... ¡no abras los archivos adjuntos! contienen código malicioso”, indicaron desde la Benemérita.