Si Vodafone te pide que hagas esto, ponte en alerta: están intentado robar tu dinero

Los ciberdelincuentes no descansan. Cada cierto tiempo, lanzan nuevas ofensivas a través de marcas tan conocidas como Vodafone. La compañía telefónica ha vuelto a ser víctima de estos criminales, que se aprovechan de la confianza que ésta transmite a sus clientes para perpetrar sus hazañas. Así lo ha desvelado el Instituto Nacional de Ciberseguridad (Incibe), que pone nuevamente el foco en la importancia de identificar a tiempo estos ataques.

En esta ocasión, vuelven a utilizar emails que tienen por objetivo difundir malware entre los usuarios. “En dicha campaña, se envía un correo con el asunto Mi Vodafone – su dirección de correo electrónico, cliente de vodafone tu factura esta vencida paga ahora y evita una multa ID- 26196″, explican desde Incibe.“En el cuerpo, se informa al usuario de que se ha detectado una factura no pagada y que puede descargarla desde dos enlaces que figuran en el correo”.

Estos links llevan por nombre: Ver en formato PDFy Ver en formato VBS. Ambos se encuentran enlazados a un archivo comprimido que simula ser la factura y que, en caso de descargarse, introducirá el malware en el dispositivo. Una vez dentro, el criminal tendrá acceso a toda la información que en él se encuentre: contraseñas, credenciales bancarias, contactos, fotos, vídeos...

Dicho esto, ¿cómo puede averiguarse si el mensaje es falso o no? Sencillo: verificar que el remitente coincide con la empresa que supuestamente lo envía, así como observar si en el texto existen errores gramaticales u ortográficos.

Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:

• No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
• Desconfía de los enlaces acortados.
• Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.