BeTech: noticias de tecnología

MALWARE

Cuidado con los emails con asunto ‘Bono Covid xxxx’, son malware

Y otros de una supuesta factura electrónica que tampoco existe y solo quieren engañar para hackearte.

Cuidado con los emails con asunto ‘Bono Covid xxxx’, son malware

Con la crisis sanitaria y la COVID-19, el mundo está sumido en la confusión. Y ese es el panorama perfecto para que los cibercriminales aprovechen y nos intenten colar sus estafas. Esta misma semana vimos los emails fraudulentos que pretendían engañar a usuarios de la entidad bancaria Santander. Y hoy tenemos aquí una nueva campaña de correos electrónicos falsos. Y es que no, ni hay bonos Covid ni tienes facturas que están en proceso de emisión.

Bonos Covid

La OSI, la Oficina de Seguridad del Internauta, ha detectado una serie de campañas fraudulentas a través de correo electrónico cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes pretextos, como la descarga de facturas electrónicas o bonos COVID, para conseguir que el usuario pulse sobre el enlace y descargue un archivo maliciosos. Los correos identificados contienen los asuntos 'Bono Covid xxxx' y 'Proceso de emisión de la factura electrónica xxxx’.

Los mensajes se caracterizan por contener imágenes que simulan ser documentos adjuntos que enmascaran el enlace fraudulento. Tanto la redacción, como la coherencia del mensaje contienen numerosos errores que hacen sospechar de la veracidad del mensaje. Además, no dejan claro al usuario quién es la entidad o servicio que les contacta.

Objetivo: hacerte descargar malware

Si se pulsa sobre el enlace 'Ver la factura electrónica', se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware. Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

Tal y como la OSI aconseja, “en caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente”.