BeTech: noticias de tecnología

MALWARE

Cuidado con emails que te avisan de facturas impagadas: son Malware

Hay en marcha una campaña de correos electrónicos que te instan a descargar una factura impagada para instalarte un malware.

Cuidado con emails que te avisan de facturas impagadas: son Malware

Muchísima gente compra a través de Internet. Y cuando lo haces, es normal recibir facturas en versión digital que llegan a tu correo igual que si vas a una tienda y pides la factura en físico. De eso se aprovecha una nueva series de campañas fraudulentas a través de correo electrónico cuyos mensajes contienen un enlace fraudulento.

El gancho: una factura impagada

Siempre usando distintas cuentas, quien suscribe esta noticia se encontró anoche no con uno, sino con dos correos seguidos en mi buzón de SPAM, cada uno de distinto emisor, pero al juntarlos te das cuenta que son muy similares: Ambos tenían el mismo asunto ‘Importante, Factura mes de junio xxxxxx’, donde ‘x’ es una numeración distinta en cada caso. Y ambos comparten el mismo texto en el cuerpo del mail:

“Estimado cliente,

Buen día
Se adjunta una factura que vence el 04/06/2020 Envie el recibo despues del pago”

Y a continuación, un enlace para descargarte la factura. ¿Qué sucede si te dejas llevar por la situación y pulsas para ver de qué producto se trata? Según la OSI, al pinchar sobre el enlace eres redirigido a una web que descarga un fichero malicioso en el dispositivo que estés usando. Y lo hace bajo la excusa de tener que solventar un problema con una de tus facturas.

Amenazas para pagar una vez estás hackeado

Los emails que recibí solo pedían que entrase en el enlace, pero la OSI menciona otros emails más ‘agresivos’ que se hacen pasar por “una conocida compañía de energía”, aunque no se descarta “que pueda estar utilizándose el nombre de otras empresas bajo la misma estrategia de engaño”.

En el cuerpo del correo, con evidentes faltas gramaticales, se urge al usuario a que descargue una factura para pagarla ya, porque “hace 30 días le enviamos nuestra carta en la que le recordábamos el vencimiento del plazo de su factura“.

Luego hay una amenaza velada pero directa de que paguemos ya o trasladarán la factura “al departamento jurídico“, dejando caer en el aire posibles demandas. Si se pulsa sobre el enlace 'Descargar la Factura', se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.

Pero es normal dudar, así que si tienes dudas sobre una factura, busca en Internet el número de atención al cliente de esa compañía -no llames a ninguno que salga en el email falso-, y expón tus dudas. Es mucho más seguro que querer ver la factura para saber a qué se refiere el correo.