Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/05/2013
Missatges que suplanten a Vodafone circulen a través del correu electrònic
Eset España alerta d’una pesca (phishing) que circula a través del correu electrònic i que suplanta l’operadora de telefonia mòbil Vodafone. El missatge oferix a l’usuari visualitzar un missatge MMS que li han enviat des d’un suposat mòbil descarregant simplement un fitxer adjunt.
L’enginyeria social és utilitzada pels delinqüents en Internet per a enviar correus fraudulents per a enganyar els usuaris. En esta ocasió, l’equip d’Eset España ha detectat correus que suplanten la identitat de l’operadora de telefonia Vodafone amb l’objectiu que l’usuari descarregue un fitxer adjunt que amaga un troià capaç d’infectar l’equip de la víctima.
Si descarreguem el fitxer adjunt del correu i el descomprimim (ve en format ZIP), es pot observar que la imatge té doble extensió:“.jpeg.exe”. En realitat, no es tracta d’una imatge, sinó d’un fitxer executable que es camufla amb l’aspecte d’una imatge. Esta tècnica, encara que és molt antiga, es continua utilitzant molt, ja que els usuaris finals encara “piquen” perquè no es fixen en estos xicotets detalls.
Generalment, els correus de pesca tenen les mateixes característiques: un assumpte cridaner i un missatge que incita, per alguna bona excusa, a fer clic en un enllaç, a descarregar un fitxer adjunt o a facilitar dades personals i bancàries.
Si has rebut un correu d’estes característiques i has descarregat i obert el fitxer, és possible que l’ordinador s’haja infectat amb un virus. És important analitzar l’ordinador amb un antivirus per a comprovar que no està afectat i, si és així, poder eliminar-lo com més prompte millor per evitar problemes de seguretat.
Si tens problemes amb l’eliminació, l’OSI oferix els servicis d’ajuda següents: Assistent de Seguretat, Atenció telefònica en el 901 111 121 o Bústia d’incidents.
Evita ser víctima de fraus de tipus pesca seguint les nostres recomanacions:
- No òbrigues correus d’usuaris desconeguts o que no hages sol·licitat, elimina’ls directament.
- No contestes en cap cas estos correus.
- Actua amb precaució quan seguisques enllaços en correus encara que siguen de contactes coneguts.
- Actua amb precaució quan descarregues fitxers adjunts de correus encara que siguen de contactes coneguts.