Cuidado con los emails con asunto &Bono Covid xxxx*, son malware
Y otros de una supuesta factura electr車nica que tampoco existe y solo quieren enga?ar para hackearte.
Con la crisis sanitaria y la COVID-19, el mundo est芍 sumido en la confusi車n. Y ese es el panorama perfecto para que los cibercriminales aprovechen y nos intenten colar sus estafas. Esta misma semana vimos los emails fraudulentos que pretend赤an enga?ar a usuarios de la entidad bancaria Santander. Y hoy tenemos aqu赤 una nueva campa?a de correos electr車nicos falsos. Y es que no, ni hay bonos Covid ni tienes facturas que est芍n en proceso de emisi車n.
Bonos Covid
La OSI, la Oficina de Seguridad del Internauta, ha detectado una serie de campa?as fraudulentas a trav谷s de correo electr車nico cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes pretextos, como la descarga de facturas electr車nicas o bonos COVID, para conseguir que el usuario pulse sobre el enlace y descargue un archivo maliciosos. Los correos identificados contienen los asuntos 'Bono Covid xxxx' y 'Proceso de emisi車n de la factura electr車nica xxxx*.
Los mensajes se caracterizan por contener im芍genes que simulan ser documentos adjuntos que enmascaran el enlace fraudulento. Tanto la redacci車n, como la coherencia del mensaje contienen numerosos errores que hacen sospechar de la veracidad del mensaje. Adem芍s, no dejan claro al usuario qui谷n es la entidad o servicio que les contacta.
Objetivo: hacerte descargar malware
Si se pulsa sobre el enlace 'Ver la factura electr車nica', se descargar芍 autom芍ticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware. Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habr芍 infectado. Lo 迆nico que debes hacer es eliminar el archivo que encontrar芍s en la carpeta de descargas. Tambi谷n deber芍s enviar a la papelera el correo de tu bandeja de entrada.
Tal y como la OSI aconseja, ※en caso de duda sobre la legitimidad del correo, no pulses sobre ning迆n enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a trav谷s de sus canales oficiales de atenci車n al cliente§.