Desde North Secure, se ha detectado una nueva campaña de envío de correos phishing simulando ser una Petición de Oferta. El correo electrónico tiene la apariencia de ser legítimo, teniendo la siguiente apariencia:

El contenido del adjunto es un archivo comprimido y una vez descomprimido, tiene un archivo ejecutable (el nombre del archivo tanto adjunto como una vez descomprimido, puede ser aleatorio).

Windows Defender lo detecta como virus nada más descomprimirlo, pero otras Empresas Antivirus aún no lo detectan como amenaza. Esta es la detección.

VIRUSTOTAL arroja el siguiente informe de detección:

Conclusión:

Es un correo phishing que simula ser un envío legítimo utilizando contactos de la libreta de direcciones del Cliente de Correo de la máquina infectada. Por lo cual, en caso de que le llegue un correo de este tipo, no lo abra y póngase en contacto con North Secure.

Solución:

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  4. Ten siempre actualizado el sistema operativo y el antivirus.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).