Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/05/2013
L’enginyeria social és utilitzada pels delinqüents en Internet per a enviar correus fraudulents per a enganyar els usuaris. En esta ocasió, l’equip d’Eset España ha detectat correus que suplanten la identitat de l’operadora de telefonia Vodafone amb l’objectiu que l’usuari descarregue un fitxer adjunt que amaga un troià capaç d’infectar l’equip de la víctima.
Si descarreguem el fitxer adjunt del correu i el descomprimim (ve en format ZIP), es pot observar que la imatge té doble extensió:“.jpeg.exe”. En realitat, no es tracta d’una imatge, sinó d’un fitxer executable que es camufla amb l’aspecte d’una imatge. Esta tècnica, encara que és molt antiga, es continua utilitzant molt, ja que els usuaris finals encara “piquen” perquè no es fixen en estos xicotets detalls.
Generalment, els correus de pesca tenen les mateixes característiques: un assumpte cridaner i un missatge que incita, per alguna bona excusa, a fer clic en un enllaç, a descarregar un fitxer adjunt o a facilitar dades personals i bancàries.
Si has rebut un correu d’estes característiques i has descarregat i obert el fitxer, és possible que l’ordinador s’haja infectat amb un virus. És important analitzar l’ordinador amb un antivirus per a comprovar que no està afectat i, si és així, poder eliminar-lo com més prompte millor per evitar problemes de seguretat.
Si tens problemes amb l’eliminació, l’OSI oferix els servicis d’ajuda següents: Assistent de Seguretat, Atenció telefònica en el 901 111 121 o Bústia d’incidents.
Evita ser víctima de fraus de tipus pesca seguint les nostres recomanacions: