¡Cuidado! Vodafone no está enviando facturas para descargar por email

Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad de Vodafone mediante la técnica del phishing, que los ciberdelincuentes están utilizando para sustraer información sensible a los clientes de esta compañía. La alerta la ha dado la Oficina de Seguridad del Internauta (OSI @osiseguridad), que asegura que, “para despertar el interés” de quien recibe el email, se utilizan asuntos como: ‘Factura pendienter’ (sic) y ‘Mi  Vodafone – Cliente de Vodafone tu factura esta vencida paga ahora y evita una multa ID- - (XXXXXXXXXX)' , “aunque no se descarta que existan otros correos con asuntos diferentes o similares, pero con el mismo objetivo, incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés”.

El cuerpo del correo contiene dos enlaces para descargar una supuesta factura pendiente de pago. Quien puse sobre cualquier de ellos, para consultar el archivo mencionado y posteriormente ejecute el archivo descargado, en realidad se habrá descargado un malware que le infectará el dispositivo desde el que esté consultando el correo electrónico. Por el contrario, si no se ejecuta el archivo que se descarga tras pulsar el enlace, posiblemente no lo habremos infectado. En este caso, la recomendación es “eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido”.

Características del mensaje

Los errores gramaticales en el asunto no son los únicos que se pueden encontrar en esta campaña de phishing. Según la OSI, el mensaje contiene “todos o varios” de los elementos de manual que ayudan a identificarlo como “malicioso”:

–Enmascarar los enlaces a los archivos con malware con un mensaje informativo para descargar la supuesta factura en varios formatos.

–La fecha de emisión que aparece suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.

–La dirección del remitente podría simular pertenecer a la propia empresa, ya que este campo es bastantes sencillo de falsificar. En este caso, el correo suplantando al la empresa utiliza un correo muy similar al oficial.

–El lenguaje utilizado, la gramática y la ortografía del mensaje no son correctos, por lo que podría derivar de una mala traducción.

–La cuantía a pagar es demasiado elevada por lo que despierta la atención del usuario creando una situación de alarma.

Si tu dispositivo ha sido infectado como resultado de ejecutar el archivo descargado, los expertos del Instituto Nacional de Ciberseguridad (@INCIBE) ponen a tu disposición herramientas gratuitas para escanearlo, con la finalidad de detectar virus y otros códigos maliciosos, bloquearlos y posteriormente eliminarlos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE también ofrece un servicio de respuesta y soporte ante incidentes de seguridad.