Campanya de phishing que suplanta converses reals distribueix malware Emotet

S’ha detectat una campanya de correus maliciosos molt activa que afectant tota Espanya, que des d’almenys ahir 21 de desembre a la nit està distribuint malware Emotet, una de les amenaces més esteses en tot l’any 2020.

Els correus aparenten ser respostes a correus rebuts anteriorment, però si s’analitza amb deteniment l’adreça de correu des de la qual s’han enviat, es comprovarà que no coincideix amb la del contacte original.

En les mostres que hem pogut analitzar els correus contenen, a més de la traça d’una conversa real anterior, els detalls de la persona que suposadament envia el correu i la contrasenya per a poder obrir el fitxer amb extensió .zip que s’adjunta al correu.

A continuació li vam mostrar un exemple dels correus relacionats amb aquesta campanya (la captura s’ha editat per a mostrar la informació rellevant):

Des de CSIRT-CV recomanem que no òbriga cap fitxer adjunt que li arribe en un correu electrònic si no està segur de la seua procedència, i que en cas de dubte verifique amb el remitent per un canal alternatiu al correu electrònic (p. ex. per telèfon), que el correu que ha rebut és legítim.

Si no està segur de la veracitat o no de qualsevol correu, el pot reexpedir com a fitxer adjunt a csirtcv@gva.es, perquè el verifiquem en CSIRT-CV i li indiquem com cal procedir. També ens pot reportar correus sospitosos seguint el formulari per a reporte de phishing inclòs en el nostre portal.

També recomanem que mantinga els seus equips completament actualitzats i que compte amb una solució antivirus o antimalware actualitzada i que permeta l’escaneig en temps real de l’equip.

Finalment, li recordem que té a la seua disposició una guia sobre els phishing i com identificar-los en el nostre portal concienciaT.