Una de las formas más sencillas que tienen los programadores de malware es diseñar un simple correo de phishing que simule a un popular servicio como puede ser un operador o una compañía eléctrica. Además, estos correos suelen llevar un enlace que lleva a una página web falsa que se hace pasar por la oficial, pero en realidad es propiedad del atacante, y solicita que introduzcas las credenciales para que éste te las robe, y así tomar el control de la cuenta, o incluso si reutilizas contraseñas, que pueda probarla en otros servicios.
Phishing que se hace pasar por una supuesta factura
Este tipo de correos electrónicos fraudulentos suele funcionar mediante rachas en las que se distribuye masivamente este tipo de correos electrónicos a miles de emails a la vez. El último correo que se está distribuyendo se está haciendo pasar por Vodafone ONO, y el operador ha dado hace una hora la voz de alarma de esto.
En este email falso, el atacante se hace pasar por Vodafone para enviar un email en el que envían una supuesta factura falsa mediante el asunto ‘Disponibilidad de su factura de Vodafone ONO’. Normalmente este tipo de correos fraudulentos suele intentar crear alarma en el usuario diciéndole cosas como ‘Tiene facturas sin abonar. Pinche en este enlace para abonarlas’, pero este intenta imitar lo mejor posible al original.
En este caso, el correo electrónico simplemente se hace pasar por Vodafone para informarnos de que tenemos disponible una factura aparentemente normal, ya que el diseño del correo electrónico es idéntico al que utiliza Vodafone en sus correos de información. Las principales diferencias son el tamaño de letra en las fechas e importe de la factura, el cual probablemente no coincida con nuestra factura habitual.
No abras el archivo adjunto
El correo electrónico es enviado supuestamente por la dirección ‘vodafone-ono_informa@ono.com’, el cual es la dirección real, pero está suplantado mediante técnicas de spoofing.
La principal diferencia de este correo electrónico con el real que envía Vodafone es que el falso adjunta una supuesta factura en el correo electrónico (algo que nunca hacen los operadores, ya que sólo se pueden consultar en la página web). El archivo adjunto bloqueado se encuentra en formato .zip y ocupa 22,6 Kb, y nada más abrirlo, se ejecuta un virus que infecta el ordenador, y aunque no sabemos más datos sobre él, en Vodafone afirma que el ordenador será vulnerable a ataques a través de Internet. Por tanto, si recibís este correo, ni se os ocurra abrir el archivo adjunto, y eliminad el correo.