Un trabajador recibe en su correo corporativo un mensaje con el campo asunto «Factura Noviembre 2015» que parece ser una factura. El correo llama su atención y abre el mensaje.
El mensaje tiene el siguiente aspecto:
A continuación el usuario para verse afectado por este malware hace doble clic sobre el archivo adjunto: «factura.pdf.2015.noviembre.zip»
En este tipo de SPAM, los ciberdelincuentes utilizan un reclamo, como el del asunto y el nombre del fichero, para conseguir que el receptor abra el fichero comprimido que infecta el equipo con malware.
Esta forma de fraude se denomina «ingeniería social». El reclamo, es algo que resulta familiar al receptor y le convence de que es un mensaje legítimo. Así se consigue que el empleado abra el fichero para infectar su equipo con malware.
Solución:
Si algún empleado ha recibido un correo de estas características y ha descargado y abierto el fichero, es posible que el ordenador se haya infectado.
Para comprobar si está o no afectado se ha de analizar con un software antimalware y desinfectarlo lo antes posible para evitar que se propague.
Para evitar ser víctima de este tipo de fraude siga estas recomendaciones:
- no abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente
- no conteste en ningún caso a estos correos
- tenga cuidado al seguir enlaces en correos aunque sean de contactos conocidos
- tenga precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos
- no olvide realizar copias de seguridad
Leer Mas https://www.incibe.es/empresas/avisos/Oleada_de_correos_maliciosos_con_facturas_falsas_adjuntas