La Guardia Civil avisa de una peligrosa factura que puede llegarte al correo: b¨®rrala inmediatamente
Desde la Benem¨¦rita advirtieron de un nuevo m¨¦todo de phishing, una factura mensual mediante un archivo comprimido para descargar y abrir.
En diferentes ocasiones, tanto la Guardia Civil como la Polic¨ªa Nacional han advertido a los usuarios de los diversos intentos de phishing llevados a cabo por ciberdelincuentes, con el objetivo de que no piquen en la estafa y puedan perder dinero.
Ahora, la Benem¨¦rita ha advertido de un correo electr¨®nico fraudulento en el que se suplanta la identidad de Endesa. El contenido del mensaje consta de una factura enviada mediante un archivo comprimido para abrir una vez que se descarga. En el mensaje se informa de la fecha de la factura. Sin embargo, el archivo comprimido .zip, se trata realmente de un archivo .msi, es decir, un archivo ejecutable que contiene un c¨®digo malicioso.
Por ello, los agentes instan a que no hagamos clic en esos enlaces y no los descarguemos. ¡°No piques, en realidad es un archivo ejecutable que contiene un c¨®digo malicioso¡±, escribieron en sus redes sociales junto con las mencionadas capturas. El Instituto Nacional de Ciberseguridad recomiendan eliminar el archivo del escritorio y de la papelera en caso de que este se hubiera descargado y no se hubiese ejecutado.
??#AVISO?? Detectada campa?a de #phishing suplantando a @Endesa con la excusa de que descargues tu factura adjunta al correo electr¨®nico como archivo comprimido. #NoPiques, en realidad es un archivo ejecutable que contiene un c¨®digo malicioso #malware??
— Guardia Civil (@guardiacivil) May 5, 2023
?https://t.co/t3ltDqkemL pic.twitter.com/hKoIr6RWI7
¡°En caso de que hayas recibido el correo, pero no hayas pulsado en el enlace, m¨¢rcalo como correo no deseado o spam y elim¨ªnalo de tu bandeja de entrada¡±, destac¨® el Incibe. Adem¨¢s, tambi¨¦n proporcionaron una serie de pasos a seguir para aquellas personas que s¨ª hayan descargado el archivo y, por error, lo hayan ejecutado para aprender a evitarlos en el futuro.
Tres pasos a seguir si se ejecuta el archivo
Un primer paso que consta de aislar el dispositivo o equipo de la Red para que el malware no pueda extenderse a otros dispositivos. El segundo, realizar un an¨¢lisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, formatear o resetear tu dispositivo para desinfectarlo. En este caso, se recomiendan hacer copias de seguridad para conservar archivos importantes aunque se pierdan los datos.
Con respecto al ¨²ltimo paso, el organismo recomienda recabar ¡°todas las evidencias posibles haciendo capturas de pantalla y guardando el email recibido¡±, en caso de interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. ¡°Para ello, puedes ayudarte de testigos online y certificar el contenido de las pruebas¡±, recomendaron.
Advertencia de Phishing suplantando a la AEAT
El ¨²ltimo aviso de la Guardia Civil es el de otra campa?a de phishing pero, esta vez, la administraci¨®n suplantada es la Agencia Tributaria. Se trata de un mail en el que los ciberdelincuentes piden a los contribuyentes modificar sus datos de la Renta.
?#AVISO Identificada campa?a de #phishing suplantando a #AgenciaTributaria
— Guardia Civil (@guardiacivil) May 6, 2023
Si recibes un mail con el pretexto de corregir datos de tu declaraci¨®n de la renta...
?no abras los archivos adjuntos! contienen c¨®digo malicioso #Malware
#NoPiques
?https://t.co/Py2SgPyqiM pic.twitter.com/pVbxRXzP67
De hecho, en la imagen compartida se puede comprobar c¨®mo hay errores ortogr¨¢ficos y gramaticales que reflejan el intento de estafa. ¡°Si recibes un mail con el pretexto de corregir datos de tu declaraci¨®n de la renta... ?no abras los archivos adjuntos! contienen c¨®digo malicioso¡±, indicaron desde la Benem¨¦rita.
