¿Eres cliente de Vodafone? Alertan del timo de los falsos correos que instalan virus

Según explica la OSI, estos correos fraudulentos despiertan el interés de los usuarios utilizando los siguientes asuntos: 'Factura pendienter' y 'Mi Vodafone – Cliente de Vodafone tu factura está vencida paga ahora y evita una multa ID- -(XXXXXXXXX)' (donde X son número aleatorios). No obstante, no se descarta que existan otros correos con asuntos diferentes o similares pero con el mismo objetivo, incitar al usuario a descargar un fichero malicioso bajo algún pretexto de interés.

El mensaje se caracteriza por cumplir con todos o varios de los siguientes factores:

- Enmascarar los enlaces a los archivos con 'malware' con un mensaje informativo para descargar la supuesta factura en varios formatos.

- La fecha de emisión que aparece suele ser muy próxima al día en que se recibe el correo electrónico o incluso del mismo día. No obstante, también podría aparecer desfasada.

- La dirección del remitente podría simular pertenecer a la propia empresa ya que, según explica la OSI, este campo es bastante sencillo de falsificar. En este caso, el correo que suplanta a Vodafone utiliza una dirección muy similar a la oficial.

- El lenguaje utilizado, la gramática y la ortografía del mensaje no son correctos, por lo que podría deriva de una mala traducción.

- La cuantía a pagar es demasiado elevada, por lo que despierta la atención del usuario creando una situación de alarma.

El texto completo del mensaje que suplanta a Vodafone es el siguiente:

Si se pulsa sobre los enlaces se descargará automáticamente desde el navegador web un archivo .zip que contiene 'malware' y que, de ejecutarse, infectará el dispositivo.

Si tras recibir el correo y pulsar el enlace no se ha ejecutado el archivo, es probable que el dispositivo no se haya infectado. Lo único que hay que hacer, según la OSI, es eliminar el archivo (que estará en la carpeta de descargas) y enviar a la papelera el correo electrónico recibido. Por el contrario, en caso de haber descargado y ejecutado el archivo malicioso, es probable que el dispositivo se haya infectado. Para desinfectarlo hay que escanearlo con un antivirus actualizado.

La OSI recuerda que, en caso de duda sobre la legitimidad de un correo, no se debe pulsar sobre ningún enlace ni descargar ningún archivo adjunto. Para comprobar la veracidad del correo recibido la OSI recomienda ponerse en contacto con la empresa o servicio que supuestamente envía el correo, siempre a través de sus canales oficiales de atención al cliente. Asimismo, para más seguridad es aconsejable realizar copias de seguridad de toda la información importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda. La OSI también recomienda mantener los dispositivos actualizados y protegidos siempre con antivirus.