Ni una ni dos ni tres, son muchas las campañas de correos fraudulentos detectadas que han utilizado como pretexto el envío de una supuesta factura con el fin de engañar al usuario para que descargue y abra el fichero, que por supuesto, es malware.
Pues sí, parece que no remiten las campañas de emails cuyos asuntos están relacionados con una factura. Llevamos ya varias modalidades de correos detectados, y por supuesto, alertados a través de nuestros distintos canales: sección de avisos de seguridad (No descargues adjuntos que simulan ser un formulario, Factura falsa recibida por email puede infectar tu ordenador, No dejes que una factura falsa recibida por email infecte tu ordenador), redes sociales, etc.
Sin embargo, aunque hay muchos usuarios que ya están informados y son conocedores de la campaña maliciosa, aún debe haber muchos que no están al corriente. ¿Cómo lo sabemos? Es fácil deducirlo. Si cada día aparecen más correos en circulación que utilizan la excusa de la factura, es porque a los ciberdelincuentes les sigue resultando rentable. ¿Para qué van a modificar su estrategia si les sigue funcionando? Al final son como el timo del “tocomocho”, la estampita o el del falso billete de lotería, que aun siendo antiguos y haber mucha información sobre ellos, hay personas que a día de hoy siguen cayendo en la trampa.
Una vez más, como en otros muchos fraudes, la ingeniería social tiene el papel más importante, convencer al usuario de que lo que se le está diciendo en el correo electrónico es verdad (has recibido una factura), y además, que es necesario que realices una acción (en este caso descargar y abrir dicha factura). Digamos que sin este componente, el fraude no podría materializarse o por lo menos, sería mucho más difícil.
Analicemos uno de los muchos correos que circulan. ¿Qué características tiene?
- El correo dice ser de Movistar. Aunque en la captura está tachado, es fácil saber que está suplantando su identidad porque la dirección proviene de un dominio de correo gratuito, en este caso Hotmail, aunque en otras ocasiones podrían ser Gmail, Yahoo! o cualquier otra. También es importante que sepáis que técnicamente es posible suplantar una dirección de correo real, por lo que, en caso de recibir un email de una compañía, aunque la dirección del email sea la correcta, no implica que el correo sea legítimo, habrá que realizar alguna comprobación más.
- El asunto simula ser una factura de la empresa: “Factura sin Papel: Sus últimas facturas ya están disponibles”. Se aprovechan del servicio legítimo de “Facturas sin papel” que ofrece Movistar, para dar más credibilidad al mensaje.
- Adjunta un fichero “factura electrónica (sinpapel).zip”. Aunque el nombre del fichero adjunto a simple vista no resulta extraño, que esté comprimido en un .zip en lugar de tener una extensión PDF o incluso .DOC debe hacernos sospechar.
- El cuerpo del mensaje tiene un texto que podría ser creíble sino fuera porque no está personalizado, no hace referencia ni al nombre del cliente, ni al número de contrato, ni teléfono, etc.
Como veis, son varias las pistas que nos deben poner en alerta y descartar del todo este tipo de mensajes. El ejemplo que os hemos mostrado es bastante completo (suplantan a una entidad concreta, el email incluye un logo, el remitente a simple vista parece de la empresa, el asunto es coherente, etc.), pero en otros casos, los componentes del email no están tan afinados y sin embargo los usuarios pican… En los dos ejemplos que os mostramos a continuación, se ve claramente que el mensaje del email es muy pobre: “Un saludo” y “Hola, me puedes decir algo?? Un saludo” respectivamente. ¡Hay que estar muy despistado para descargar el fichero adjunto!
Fuente: Oficina de Seguridad del Internauta
