La utilización de ingeniería social en correos electrónicos para obtener información confidencial o comprometer los ordenadores de los usuarios afectados no es algo novedoso, si bien van variando los pretextos utilizados por los ciberdelincuentes para conseguir tal fin.
En esta ocasión, se ha detectado la circulación de correos que alertan de una supuesta infidelidad para propagar malware.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Solución
Evita ser víctima de engaños con trucos de ingeniería social, siguiendo nuestras recomendaciones sobre el uso seguro del correo electrónico:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al hacer clic en enlaces que se faciliten en un correo o descargar ficheros adjuntos, aunque sean de contactos conocidos, pueden llevarte a sitios web maliciosos o tratarse de ficheros que llevan escondidos algún tipo de virus.
- En caso de descarga de un fichero adjunto, analízalo previamente con un antivirus.
- Antes de pulsar en un enlace, comprueba con analizador de URLs que el sitio web al que te redirige es confiable.
En el caso de haber sido víctima del engaño, analice el ordenador con su solución antivirus actualizada, y si no dispone de una acceda al siguiente enlace.
Detalles
Se han identificado correos electrónicos que bajo la excusa de una supuesta infidelidad, despierta la curiosidad del usuario para que pulse en una serie de enlaces y así pueda ver las imágenes que confirman dicha infidelidad.
El correo que está circulando es el siguiente:
En el caso de pulsar en alguno de los enlaces, se descarga un fichero comprimido de nombreaquiestanlasfotosparaqueabraslosojosdeunavezportodasynotesiganviendolacaradeidiota.zipque contiene un malware que infecta el ordenador.
¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.
Información tomada de INTECO-OSI
No hay comentarios: