El Instituto Nacional de Ciberseguridad (Incibe) alerta a través de su página web de un nuevo intento de estafa que se ha detectado. Se trata de una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a Vodafone, con el fin de difundir malware.

Según describen, en dicha campaña, se envía un correo al usuario con el asunto 'Mi Vodafone – su dirección de correo electrónico', y en el que señalan: "Cliente de Vodafone, tu factura está vencida paga ahora y evita una multa ID- 26196".

En el cuerpo del mensaje se informa al usuario de que se ha detectado una factura no pagada y que puede descargarla desde dos enlaces que figuran en el correo.

Los enlaces muestran los textos: “Ver en formato PDF” y “Ver en formato VBS” respectivamente, y ambos llevan a la descarga de un archivo comprimido en formato .zip que simula ser la factura y que contiene malware.

¿Qué hacer?

El Incibe destaca que es importante que ante la mínima duda, se analice detenidamente el correo para identificar la posible estafa. Y si ya has descargado y ejecutado el archivo, hay que realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el malware.

En general, para evitar ser víctima de este tipo de engaños recomiendan seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.

¿Cómo funciona esta estafa?

En la campaña denunciada, el correo electrónico trata de distribuir malware de tipo troyano que compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información entre otras acciones maliciosas. En este caso utilizan el nombre de Vodafone, pero podrían hacerlo con cualquier otra empresa.

El cuerpo del mensaje del correo electrónico que suplanta a Vodafone es el siguiente:

Una vez se ha pulsado sobre los enlaces 'Ver en formato PDF' o 'Ver en formato VBS', se produce la descarga de un archivo .zip. Dicho archivo contiene el malware, diseñado para infectar nuestro equipo.

Para finalizar, el Incibe da una última recomendación: si recibes cualquier notificación vía correo electrónico, debes acceder a través de la web del servicio que realiza dicha notificación y no hacer clic en los enlaces que contenga el correo.