Inicio /Campaña de Phishing que suplanta a Organizaciones Tributarias

Campaña de Phishing que suplanta a Organizaciones Tributarias

Enviado por csirtutpl el Jue, 09/24/2020 - 22:20

Se ha detectado diversas campañas fraudulentas a través del correo electrónico suplantando a Organizaciones Tributarias, cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal digital o un comprobante de transferencia.

Como recurso afectado se encuentra cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga.

Detalles

Se ha detectado una campaña de correos electrónicos suplantando a Organizaciones Tributarias que contienen un enlace que, al pulsar sobre él, y posteriormente descargar malware en el dispositivo.

Los correos identificados contienen los siguientes asuntos para provocar el interés del usuario ‘Devolución de Impuestos’ y ‘comprobante de transferencia bancaria’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés.

Los mensajes se caracterizan por:

  • Contener imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento. 
  • La redacción del mensaje no contine incoherencias ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
  • Las fechas de emisión que aparecen suelen ser muy próximas al día en que se recibe el correo electrónico, o incluso del mismo día.
  • La dirección del remitente podría simular al dominio del gobierno del país al cual se realiza la campaña de Phishing.

Si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (128 kb)” o sobre la imagen, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.

En caso de que el usuario haya descargado y ejecutado el archivo malicioso, es posible que su dispositivo se haya infectado. Para proteger el equipo, este debe ser escaneado con un antivirus actualizado. Si no se ha ejecutado el archivo descargado, posiblemente el dispositivo no se habrá infectado. Es importate úeliminar el archivo que por defecto se descarga en la carpeta de Descargas. También enviar a la papelera el correo de su bandeja de entrada.

Es aplicable para cualquier correo sospechoso, en caso de duda sobre la legitimidad del correo, no pulsar sobre ningún enlace y ponerse en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Recordar que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que se considere importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda dicha información. También es recomendable mantener los dispositivos actualizados y protegidos siempre con un antivirus.

Finalmente, aprender a identificar correos electrónicos maliciosos para no caer en engaños de este tipo.

 

Tags: 
#phishing
#malware

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones