A pesar de las medidas que se toman para combatir este tipo de estafas, diariamente vemos cómo, a través de un mensaje de texto o un correo electrónico, intentan engañarnos haciéndose pasar por una compañía seria, ya sea un banco, un operador o una empresa de mensajería (lo que se conoce como phising). Este último caso, lo hemos comprobado recientemente con el famoso SMS de FedEx o las falsas devoluciones de DHL.
Ahora, la Oficina de Seguridad del Internatua (OSI) acaba de detectar una nueva campaña masiva de correos electrónicos suplantando la identidad de Vodafone que nos empujan a pulsar en dos enlaces para descargar malware en nuestro teléfono u ordenador. Esta estafa llega justo unos días después de que Orange alertara de otro intento de phishing haciéndose pasar por el Equipo Orange.es.
Las facturas pendientes de cobro como reclamo
Imagen: Orange
En el caso de Orange, el email se envíaba desde una dirección 'Equipo Orange.es' y hacía referencia a una factura doblemente pagada. Pedía confirmar una solicitud de reembolso a través de un link, pero la dirección real no tenía nada que ver con Orange y el enlace incluido no te dirigía al área de clientes del operador, sino que descargaba un virus en tu equipo.
En la nueva campaña detectada por la OSI, se ha realizado un envío masivo de correos electrónicos suplantando a Vodafone con asuntos como 'Factura pendiente' y 'Mi Vodafone – Cliente de Vodafone tu factura esta vencida paga ahora y evita una multa ID- (XXXXXXXXXX)'.
No se descarta que existan otros correos con asuntos diferentes o similares, pero todos tienen el mismo objetivo: incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés (en este caso, descargar una factura pendiente de pago).
⚠️#ALERTA❗Detectada una campaña de emails suplantando la identidad de @vodafone. El correo contiene 2 enlaces para descargar una supuesta factura pendiente de pago. #NoPiques descarga #malware https://t.co/Ue4uVE3x5G pic.twitter.com/rwqTyb1gPS
— Guardia Civil 🇪🇸 (@guardiacivil) June 24, 2021
Esos correos incluyen un par de enlaces para, supuestamente, comprobar esas facturas impagadas, pero al pincharlos, descargan un software malicioso. Es necesario instalar en el teléfono ese malware para que lo infecte; es decir, si no has ejecutado el archivo que se descarga tras pulsar el enlace, posiblemente tu dispositivo no se habrá infectado, así que basta con que elimines el archivo que encontrarás en la carpeta de descargas.
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. En ese caso, la OSI aconseja que lo analices con un antivirus actualizado y sigas su guía para la desinfección de dispositivos. Recuerda, además, que tienes a tu disposición distintos medios de contacto con el INCIBE para resolver tus dudas de ciberseguridad.
Foto de portada | Gerd Altmann (Pixabay)
