Seguridad

Falso correo a nombre de Movistar acusa problemas de pago y descarga malware

Esto no es nuevo. Se repite una y otra vez con distintos nombres de compañía y ahora fue el turno de Movistar Chile, quienes están siendo suplantados online para infectarte con malware que descargas de un archivo .zip.

La propagación del virus se realiza a través de correo electrónico, el cual pareciera que proviene -realmente- de la compañía, pero no es así.

Veamos el correo en cuestión:

Falso correo a nombre de Movistar acusa problemas de pago y descarga malware.
El falso correo proviene de distintas casillas @movistar.cl.

Si se fijan este mail no adjunta el documento infectado, pasando así el filtro de virus que tienen los servicios de correos electrónicos. Por ende te invita a descargar el archivo infectado desde una Web que no es de Movistar y sólo es un link directo al archivo.

Esto jamás va a suceder ya que, si no se adjunta un documento, el hipervínculo debe llevarte a la Web del operador.

Por otra parte nunca se adjuntan archivos comprimidos. Sólo el archivo en bruto, y en este caso correspondería a un .pdf. Tal como lo hace Movistar cuando envía el resumen mensual.

Un punto gracioso de todo esta falsa maquinación, es que advierte que debes abrir el correo (documento) en un computador con Windows. ¿Por qué? Ya que el archivo infectado que se encuentra dentro del .zip sólo funciona en este sistema operativo (formato .cmd).

Alerta a Movistar

Antes de redactar este artículo, dimos aviso a Movistar de este hecho y nos comentaron que ya avisaron al Área de Seguridad respecto a esta campaña maliciosa.

De igual manera, si reciben un mail de esta índole y no saben identificar si es falso o no, pregúntenle a su compañía, banco, operador o la entidad que sea. Pueden hacerlo llamándolos o escribiéndoles en sus cuentas de redes sociales.

Lee:  Corfo lanzó «Startup Ciencia», un fondo para empresas de base científico-tecnológica

También alertamos a las empresas de hosting y registros de nombres de dominio que estarían entregando el servicio a quienes se dedican a propagar este tipo de correos y así tomen las acciones correspondientes por el abuso al mismo.

Te interesará ver

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

Equipo OhMyGeek!

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

Equipo OhMyGeek!

El 73% de quienes hacen teletrabajo no han recibido orientación en ciberseguridad

Equipo OhMyGeek!

Diariamente se crean casi 2.000 páginas falsas sobre Coronavirus según informe

Equipo OhMyGeek!

Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

Equipo OhMyGeek!

Tutorial explica cómo configurar correctamente la seguridad en Zoom

Equipo OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend