fundación
Miembro conocido
He recibido nuevo aviso de seguridad con otra campaña de intento de fraude. La fuente es un organismo oficial de ciberseguridad.
Descripción
Se ha detectado una campaña de correos electrónicos fraudulentos suplantando a la Inspección de Trabajo y Seguridad Social cuyo objetivo es que el usuario descargue y abra en su equipo un archivo Microsoft Excel que acompaña al correo fraudulento y que contiene malware.
El adjunto es en realidad un malware de tipo keylogger, que podría robar las credenciales de acceso a los servicios de los que haga uso la empresa (por ejemplo, correo electrónico, e-administración o banca electrónica) y que sean tecleadas o copiadas al portapapeles.
Solución
Es importante que ante la mínima duda analices detenidamente el correo.
Detalle
Los correos electrónicos fraudulentos identificados utilizan diferentes nombres de dominio que suplantan a la Inspección de Trabajo y Seguridad Social mediante una técnica conocida como cybersquatting. Los remitentes identificados siguen este patrón "Inspección de Trabajo hh:mm xxx@itss.com" donde hh:mm es la hora en la que se ha enviado dicho correo y xxx una serie de caracteres del remitente. El asunto identificado es "Denuncia Oficial XXX, se inició una investigación contra su empresa" empresa (donde XXX es un código alfanumérico de entre 6-7 caracteres», aunque no se descarta que utilicen otros asuntos diferentes. En el correo se informa al usuario de que su empresa ha sido incapaz de adaptarse y de respetar la legislación vigente por lo que ha sido denunciada. En el cuerpo del mensaje se insta a la víctima a descargar un documento adjunto para visualizar estas denuncias. Dicho adjunto es una hoja excel con una macro que al habilitarla descarga un troyano capaz de robar credenciales del equipo del usuario, así como su historial de navegación, entre otro tipo de información sensible.
Ejemplo:
Descripción
Se ha detectado una campaña de correos electrónicos fraudulentos suplantando a la Inspección de Trabajo y Seguridad Social cuyo objetivo es que el usuario descargue y abra en su equipo un archivo Microsoft Excel que acompaña al correo fraudulento y que contiene malware.
El adjunto es en realidad un malware de tipo keylogger, que podría robar las credenciales de acceso a los servicios de los que haga uso la empresa (por ejemplo, correo electrónico, e-administración o banca electrónica) y que sean tecleadas o copiadas al portapapeles.
Solución
Es importante que ante la mínima duda analices detenidamente el correo.
Detalle
Los correos electrónicos fraudulentos identificados utilizan diferentes nombres de dominio que suplantan a la Inspección de Trabajo y Seguridad Social mediante una técnica conocida como cybersquatting. Los remitentes identificados siguen este patrón "Inspección de Trabajo hh:mm xxx@itss.com" donde hh:mm es la hora en la que se ha enviado dicho correo y xxx una serie de caracteres del remitente. El asunto identificado es "Denuncia Oficial XXX, se inició una investigación contra su empresa" empresa (donde XXX es un código alfanumérico de entre 6-7 caracteres», aunque no se descarta que utilicen otros asuntos diferentes. En el correo se informa al usuario de que su empresa ha sido incapaz de adaptarse y de respetar la legislación vigente por lo que ha sido denunciada. En el cuerpo del mensaje se insta a la víctima a descargar un documento adjunto para visualizar estas denuncias. Dicho adjunto es una hoja excel con una macro que al habilitarla descarga un troyano capaz de robar credenciales del equipo del usuario, así como su historial de navegación, entre otro tipo de información sensible.
Ejemplo: