Hace unas semanas, enviamos un boletín divulgando las campañas de phishing mediante mensajes de texto en teléfonos móviles, denominadas “smishing”.

Vamos a ampliar su contenido, ya que en el contexto que vivimos de pandemia, se está observando la recepción en los teléfonos de mensajes como el siguiente, con un texto igual o similar, haciendo alusión al proceso de vacunación, un tema muy sensible.

Los mensajes o correos electrónicos aparecen con el remitente: Ministerio, Centro de Salud, Sanidad u otros similares.
El enlace (un enlace abreviado bit.ly) oculta a dónde nos dirige realmente: una página maliciosa que intenta contaminar con malware el dispositivo empleado.

Los mensajes de Phishing (eMail) o Smishing (SMS) buscan ser creíbles por todos los medios posibles.
En función de la información de la que dispongan pueden emplear remitentes conocidos, o temas conocidos y esperados por los destinatarios.

En este caso se aprovechan de que mucha gente espera una cita para vacunarse y lo emplean en el engaño.Es fundamental desconfiar de todos los mensajes no solicitados que lleguen a nuestros dispositivos.

Ante un mensaje como éste: nunca pulsar el enlace. Para investigar si el mensaje es lícito, se debe acceder al Ministerio, organismo o empresa a través de sus páginas web o números de teléfono oficiales, nunca utilizando los enlaces o contactos proporcionados por correo o mensaje.

RECOMENDACIONES

• Siga siempre las recomendaciones generales para evitar el smishing y contribuir a no difundirlo:
• No responda al remitente y bloquee el número de teléfono.
• Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino.
• Evite hacer click sobre cualquier enlace que aparezca en el sms.

Referencias del documento:

Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.

Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

El contenido suele ser muy simple e incluye:

Alertas urgentes

Ofertas interesantes

Credenciales próximas a caducar

…y, esespecialmente…

Avisos de paquetes pendientes de entrega.

Además, el SMS contiene un enlace a páginas WEB con contenido malicioso.

Su objetivo es conseguir información sensible del usuario, como contraseñas o datos bancarios.

• Siga siempre las recomendaciones generales para evitar el smishing y contribuir a no difundirlo:
• No responda al remitente y bloquee el número de teléfono.
• Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino.
• Evite hacer click sobre cualquier enlace que aparezca en el sms.

Referencias del documento:

Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.

Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Esta suplantación de identidad de un remitente conocido y el uso de “asuntos” utilizados con anterioridad de forma legítima, hace más difícil la identificación de la estafa y está provocando que algunos usuarios estén cayendo en el engaño.

En estas últimas campañas se está utilizando por parte del atacante el envío de correos con ficheros adjuntos, comprimidos con contraseña, a fin de evadir las medidas de protección implementadas en los servidores de correo, proporcionando la contraseña para abrir el fichero comprimido en el cuerpo del mensaje.

Un ejemplo de este tipo de correos sería el siguiente:

En este correo se suplanta a una empresa conocida por el destinatario (recuadro naranja), se utiliza un asunto conocido por el destinatario, se incluye un fragmento de una conversación anterior y como puede verse, se envía un fichero (Arch_2020.zip) comprimido con contraseña, proporcionándose esta en el cuerpo del mensaje (en este caso 868).

Caso de descomprimir el fichero anexado, el usuario tendría acceso a un fichero malicioso que en caso de ejecutarse provocaría la infección del equipo.

Además al final del mensaje puede verse una advertencia de la plataforma de correo en la que se indica que el fichero adjunto no ha podido ser escaneado por el antivirus.

Este correo sigue un patrón similar al anteriormente descrito:

Se están detectando ficheros comprimidos con contraseña cuyos nombres son similares a los siguientes:

• Archivo_2020.zip
• INFO_122020.zip
• Info_81352794.zip
• Informacion_2212.zip
• 510.zip (en general secuencias de tres dígitos)
• 2444.zip (en general secuencias de cuatro dígitos)
• MENSAJE_2020.zip
• Adjunto_122020.zip
• Arch_2020.zip

En este tipo de campañas el malware enviado suele cambiar con cada correo y cabe la posibilidad de que el ataque escape al antivirus. Es imprescindible que los usuarios empleen el sentido común y estén alerta ante la recepción de este tipo de correos.

El ciberdelincuente se hace pasar por una empresa conocida pero está mandando el correo desde la una cuenta en el servidor de correo minasmotos.com[.]br que nada tiene que ver con la empresa suplantada.

• Evite hacer click sobre cualquier enlace que aparezca en un correo electrónico proveniente de un remitente sospechoso o desconocido.
• Siga siempre las recomendaciones generales para el phishing:
• No abra ficheros adjuntos.
• No habilite las macros de los archivos doc, xls, etc.
• No responda al remitente.
• Bloquee la dirección en el gestor de correo electrónico.

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.