La Oficina de Seguridad del Internauta (OSI) de Incibe (Instituto Nacional de Ciberseguridad), ha anunciado la detección de una campaña alertando de un falso correo de Vodafone que utiliza la ingeniería social para tratar de engañar al usuario y lograr que instale malware en su ordenador con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.. Como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes está relacionado con un envío de una factura.

El correo electrónico tiene un fichero adjunto comprimido que a su vez, contiene un fichero ejecutable, añadiendo al nombre ‘.PDF’ para tratar de engañar al usuario pensando que es un documento de estas características.

Incibe ha recibido en sus sistemas de motorización más de 2.000 entradas de este falso correo de Vodafone en las últimas horas, de manera que se trata de una campaña bastante agresiva.

Es por eso que, desde el INCIBE, avisan a los usuarios de no abrir ningún correo de Vodafone que pueda llevar en su asunto: Re:facturas electrónicamente, facturas, Incidencias con tu factura, tu factura Vodafone, Vodafone factura, Solicitar un duplicado de la factura, etc.; En su lugar, recomiendan eliminar esos emails en el mismo momento en el que el usuario los reciba.

En caso de que haya recibido este email fraudulento y haya ejecutado el archivo adjunto, desde la OSI recomiendan analizar el equipo con un software antivirus para comprobar si ha sido infectado y, en caso afirmativo, poder limpiarlo con rapidez para evitar que se produzcan problemas de seguridad.

Por otro lado, desde la vuelta de las vacaciones, la OSI ha detectado una nueva campaña de phishing que suplanta la identidad del servicio de Correos. Igualmente en este caso, el objetivo es engañar a los usuarios por medio de ingeniería social para redirigirlos a una web maliciosa e intentar que descarguen e instalen malware en su equipo. Este malware cifrará los archivos del equipo dejándolos inaccesibles para posteriormente pedir un rescate si se quieren descifrar.