Redacción.-
La oficina de Seguridad del Internauta informa que en?la Últimas horas, se ha detectado una nueva campa?a fraudulenta de correos electrúnicos (phishing) que suplantan al Ministerio de Sanidad, Consumo y Bienestar Social. El mensaje argumenta que hay un posible bloqueo de una ciudad debido al COVID-19 y para comprobarlo debes descargar un fichero. Sin embargo, si se hace clic sobre el enlace, se descarga un archivo con?malware?que al ejecutarse infectar? el dispositivo.
El correo identificado se identifica con el asunto: ?Comunicacion Urgente – COVID-19. – [ id xxxxxx? ]? para captar la atenci?n del usuario, ya que todo lo relacionado con COVID-19 es un tema de inter?s para cualquier ciudadano. No se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo alg?n pretexto de su inter?s utilizando para ello t?cnicas de ingenier?a social.
El mensaje se caracteriza por:
- Contener una imagen de un mapa que simula representar el imparto de la pandemia en Españaña.
- Para dar credibilidad al mensaje, muestra la URL de la Moncloa, aunque no sea un enlace clicable.
- El texto que aparece es posible que este traducido de otro idioma debido a que contiene varios fallos gramaticales.
- Facilitar un enlace llamativo que simula descargar un documento que supuestamente contiene información relevante para el usuario, pero que al hacer clic sobre ?l, redirigen al domino que aloja y descarga el?malware.
- Incluir fechas de emisi?n que son muy próximas al día en que se recibe el correo electrúnico, o incluso del mismo día.
- Simular la direcci?n del remitente suplantado, usando los mismos dominios del gobierno ?gob.es?
