De manera habitual, los ciberdelincuentes utilizan temas recurrentes para sus campañas de phishing. A finales del año pasado os alertamos sobre emails fraudulentos que suplantaban a Correos para propagar malware entre los usuarios. Pues bien, hemos identificado nuevamente una campaña de estas características.Robo informacion

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

Como os hemos alertado en otras ocasiones, la ingeniería social es uno de los métodos más utilizados por los ciberdelincuentes para tratar de engañar a los usuarios. Se utilizan multitud de pretextos: cuentas bancarias desactivadas por actividad sospechosa, cuentas de correo bloqueadas por alcanzar la cuota máxima de espacio, falsas ofertas de empleo, etc. En esta ocasión, se está utilizando el falso pretexto de la imposibilidad de entregar una carta certificada bajo el siguiente asunto «DGT carta certificada no entregado a usted«.

Los correos enlazan a una página web que suplanta la identidad de Correos y en la que se solicita rellenar un captcha para consultar el estado detallado del envío.

En el caso de rellenar el captcha y pulsar el botón «Consultar», se procederá a la descarga de un fichero malicioso de tipo ransomware, que en el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.

Fuente: OSI.ES