Cambio de estrategia para engañar a las empresas

En esta última semana, algunos clientes nos han reportado un correo sospechoso, y gracias a que los tenemos bien asesorados sobre que mirar y que hacer los males no han ido a más.

Vamos a nalizarlo para ver en que cosas hay que fijarse para no caer en la trampa.

Nos llega un correo de una supuesta firma de abogados. Digo supuesta porque si buscas en Internet esa firma de abogados no existe, ni siquiera el dominio desde donde se supone que han mandado el correo.

En principio se supone que es un wetransfer, y esta la novedad, con dos archivos.

Bien lo de jurídico ya nos pone en alerta y queremos saber más.

Por si aún no tenemos los pelos del cogote erizados, el plazo para descargar los archivos termina el mismo día en que se recibe el correo. Para que no dudemos en descargarlo sin pensar mucho.

Ahora viene el segundo gancho por si aún tenemos dudas de darle a descargar, "Le hemos enviado citación sobre la infracción de la marca en su sitio web y pone el dominio que tiene nuestra empresa".

Inmediatamente después enlace de descarga.

Puede ser que aún tengamos dudas, pues nada ahora viene la puntilla; archivos adjuntos: "Citación del juzgado Enero 2022pdf infracción de marca comercial".

Quién se va a resistir a pulsar en descarga para ver que narices es todo esto del juzgado, citación y marca comercial.

La ingeniería social ha hecho su trabajo y tu pulsas,.....

Indicios de que es todo falso

Primero, las citaciones no llegan por wetransfer.

Segundo, ¿El mismo día termina el plazo de descarga?

Tercero, si ponemos el puntero del ratón sobre el botón de descarga veremos que no apunta a wetransfer, sino a una dirección muy rara.

Cuarto, si pongo el puntero sobre el enlace de descarga veremos que la dirección a la que apunta no es la misma que vemos escrita.

Quinto, Si copiamos el enlace de descarga y lo pegamos en cualquier sitio o la barra de direcciones del navegador, veremos que apunta a una dirección completamente diferente.

¿Que pasa si pulso?

Cualquiera de los enlaces hace que descargues un virus del tipo randsonwere que encripta la información de tu equipo y todos los equipos conectados a el por red, de tal manera que los deja inservibles y la información secuestrada.

Solución:

Si recibes un correo o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace.
Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:
•    No abras los enlaces de usuarios desconocidos o que no hayas solicitado: eliminarlos directamente.
•    Recuerda que en caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Para acceder a la entidad, teclea la URL legítima de la misma en el navegador o accede vía su app.
•    No contestes en ningún caso a estos mensajes.
•    Ten precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
•    Comprueba los enlaces que recibes en el móvil en un ordenador de sobremesa. En ocasiones, estos enlaces sólo funcionan en dispositivos móviles. Ante cualquier duda, mejor no hagas clic, contacta con la entidad por otro medio.
•    Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
•    Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.