Correos electrónicos maliciosos de facturas faltantes

Durante un examen en profundidad, los expertos en ciberseguridad han revelado que los correos electrónicos llamados "Facturas perdidas" en realidad no son seguros. Estos correos electrónicos engañosos son creados meticulosamente por ciberdelincuentes con la intención de engañar a los usuarios para que comprometan la seguridad de sus sistemas informáticos. Disfrazados de notificaciones relativas a una factura supuestamente faltante, estos correos electrónicos contienen una amenaza oculta en forma de un archivo adjunto malicioso. El archivo adjunto está diseñado específicamente para introducir el malware Formbook en los sistemas de destino, lo que representa un riesgo significativo para la seguridad e integridad de los dispositivos afectados.

Los correos electrónicos de facturas que faltan generan malware inseguro

En estos correos electrónicos engañosos, se dirige a los destinatarios con un sentido de urgencia, lo que implica la existencia de facturas faltantes que exigen atención inmediata. Los remitentes insisten en actuar con rapidez y solicitan una copia de la confirmación del pago bancario si la factura de referencia ya ha sido liquidada.

Los correos electrónicos incluyen además una amenaza, que indica que si no se liquida el pago antes de la fecha especificada, se ignorarán los pedidos o consultas posteriores. El tono y la urgencia de los correos electrónicos exhiben características clásicas de los intentos de phishing, cuyo objetivo es manipular a los destinatarios para que abran los archivos adjuntos.

Los archivos adjuntos a estos correos electrónicos (documentos de Word) se utilizan para distribuir el malware Formbook. Este software inseguro monitorea meticulosamente las actividades de la computadora, registra las pulsaciones de teclas, realiza capturas de pantalla y extrae diversos datos, incluidos detalles de los sitios web visitados, el contenido del portapapeles y los inicios de sesión y contraseñas guardados.

En particular, FormBook no se limita a la recopilación de datos. También está equipado para ejecutar comandos enviados desde servidores remotos de Comando y Control. Estos comandos otorgan a los actores malévolos la capacidad de realizar una variedad de tareas remotas, desde reinicios y apagados del sistema hasta descargar y ejecutar archivos, lo que podría provocar infecciones informáticas adicionales de alto riesgo o corrupción del sistema.

Se recomienda encarecidamente a los usuarios que empleen paquetes antimalware legítimos para realizar análisis exhaustivos del sistema, especialmente si han abierto archivos adjuntos de correo electrónico sospechosos que contienen Formbook u otro malware.

¿Cómo reconocer correos electrónicos dañinos y fraudulentos?

Reconocer correos electrónicos dañinos y fraudulentos es crucial para mantener la seguridad en línea. A continuación se ofrecen algunos consejos para ayudar a los usuarios a identificar amenazas potenciales:

• Verifique la dirección de correo electrónico del remitente : examine detenidamente la dirección de correo electrónico del remitente. Las organizaciones legítimas suelen utilizar dominios oficiales, así que tenga cuidado si el dominio parece sospechoso o está mal escrito.
• Busque errores ortográficos y gramaticales : los errores gramaticales y ortográficos deficientes son comunes en los correos electrónicos fraudulentos. Las organizaciones legítimas suelen mantener un estándar profesional cuando se comunican con clientes o clientes.
• Evalúe el contenido : tenga cuidado con los correos electrónicos que intentan crear una sensación de urgencia, lo presionan para que tome medidas inmediatas o solicitan información confidencial. Los estafadores suelen utilizar estas tácticas para manipular a los destinatarios.
• Examinar hipervínculos : pase el cursor sobre los enlaces sin hacer clic para ver la URL real. Si el enlace parece sospechoso o redirige a un sitio desconocido, podría ser un intento de phishing.
• Verificar archivos adjuntos inesperados : los correos electrónicos fraudulentos pueden contener archivos adjuntos inesperados. Si es posible, no abra archivos adjuntos de fuentes desconocidas, ya que pueden contener malware.
• Tenga cuidado con las solicitudes de información personal : las organizaciones legítimas rara vez solicitan información confidencial por correo electrónico. Evite proporcionar datos personales como contraseñas, números de tarjetas de crédito o números de Seguro Social por correo electrónico.
• Utilice software de seguridad : emplee software antimalware confiable para ayudar a detectar y prevenir correos electrónicos no seguros. Mantenga el software actualizado para las últimas medidas de seguridad.
• Infórmese : manténgase informado sobre tácticas y tácticas comunes de phishing. La concienciación es una poderosa defensa contra ser víctima de correos electrónicos fraudulentos.

Al mantenerse alerta y seguir estas pautas, los usuarios pueden mejorar su capacidad para reconocer y evitar correos electrónicos dañinos y fraudulentos, salvaguardando así su información personal y confidencial.