Continúa la avalancha de correos fraudulentos que lo único que quieren es robar tus datos bancarios o secuestrar el ordenador. En este caso los ciberdelincuentes han suplantado la identidad del Ministerio de Trabajo y Economía Social con un mail cuyo asunto es 'Urgente - Proceso de trabajo Extrajudicial'. En el cuerpo del mensaje se informa al usuario de que en el enlace que figura podrá encontrar todos los detalles acerca del supuesto proceso extrajudicial del que está siendo objeto de investigación la víctima. Hace unos días se conoció el falso mail de Sanidad sobre la vacunación.
Tratan de forzar a los usuarios a que descarguen el archivo malicioso haciendo clic en ese enlace contenido en el cuerpo del mensaje para instalares un tipo de malware identificado como 'Trojan Dowloader' o 'Dropper', diseñado especialmente para tomar el control del equipo de la víctima.
Una vez que el usuario ha clicado en el enlace, este redirige al usuario a una página web maliciosa donde se descargará el malware. El nombre del archivo malicioso es 'Archivo_000000_XXX.zip'. Cada vez que se descarga el archivo, tiene un nombre aleatorio, aunque sigue el mismo patrón: 'Archivo_ + 5 o 6 números aleatorios + _ + 3 letras aleatorias'.
Una vez que el malware ha sido ejecutado por la víctima, este obtiene el control del dispositivo permitiendo a los ciberdelincuentes la realización de acciones maliciosas, como el robo de información personal o la preparación de otros actos como la reinfección del equipo con otros tipos de software malicioso (ransomware o botnet).
Esta nueva alerta difundida desde el Instituto Nacional de Ciberseguridad (Incibe) recuerda que es importante que ante la mínima duda, se analice detenidamente el correo. Los métodos cada vez más depurados de los ciberdelincuentes hacen que sea complicado distinguir un correo legítimo de otro que no lo es.
En este caso para engañar al usuario recurren de nuevo a la urgencia pero realizando una serie de comprobaciones, en el cuerpo del mensaje se pueden detectar múltiples errores gramaticales y ortográficos junto con otras incongruencias, algo que una entidad legítima nunca cometería y que este tipo de mails siempre cometen.
Y hacen una última advertencia: "Si recibes una notificación por parte del Ministerio de Trabajo y Economía Social u otro organismo público, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje".
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios