Suplantan al Ministerio de Asuntos Económicos para difundir 'malware' a través del correo electrónico
El Instituto Nacional de Ciberseguridad (Incibe) alerta de la detección de una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Asuntos Económicos y Transformación Digital, utilizando como pretexto el envío de una supuesta factura electrónica, con el fin de difundir 'malware' a través de la descarga y ejecución de un fichero.
En dicha campaña, se envía un correo al usuario con el asunto 'XXXXX – Una factura electrónica' y en el cuerpo del mensaje, con un logotipo de Factura-e y un pie de firma con el nombre del citado Ministerio, se informa sobre la factura expedida al usuario, citando su nombre. El mensaje incluye varios 'links' sobre los textos, como un código, un número y un enlace en el que la URL mostrada parece proceder de 'fiscal.es'. Todos los enlaces llevan a la descarga de un archivo comprimido en formato '.zip' que simula ser la factura y que contiene 'malware'.
Si la empresa no espera ninguna factura del MAETD, o si en caso contrario si se espera, pero leyendo el mensaje aparecen dudas por ser distinto de otras comunicaciones similares, el Instituto recomendó que se ponga en contacto con el organismo por otros medios.
Además, en caso de que se haya descargado y ejecutado el archivo, Incibe aconseja que se lleve a cabo un escaneo de todo el equipo con un un antivirus y que se sigan las instrucciones marcadas por el mismo para eliminar el 'malware'.
