La estafa on line que ofrece una dosis extra de la vacuna contra la covid
Alterta contra esta campaña de 'phising' que, utilizando la imagen del Ministerio de Sanidad, pretende llevar a cabo un robo de datos
Desde la Oficina de Seguridad Interna (OSI) Se ha detectado una campaña de correos electrónicos fraudulentos (phishing) que intentan suplantar al Ministerio de Sanidad. El correo informa al usuario de que ha sido seleccionado para recibir una dosis adicional de la vacuna contra el covid-19 y además, con la posibilidad de elegir la marca de la misma. Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo. Sin embargo, dicho enlace descarga un archivo .zip que contiene un fichero malicioso.
Cualquier persona que haya recibido el correo electrónico haya seguido las instrucciones que se le indicaban puede tener la seguridad de sus dispositivos electrónicos comprometidos.
Para reconocer este fraude en concreto, la OSI da algunas claves:
- El correo electrónico se envía desde una dirección que no pertenece al dominio oficial correspondiente al Ministerio de Sanidad y con el asunto '!Tenemos un anuncio urgente sobre la dosis extra de vacuna!', aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.
- El contenido del mensaje informa al usuario de que ha sido seleccionado para recibir una dosis adicional de vacuna contra el covid-19 en los próximos días. Además, supuestamente podrá elegir el fabricante de la misma. Finalmente se le invita a pulsar sobre diferentes enlaces para ver instrucciones adicionales o como solicitar la marca de la dosis.
- Viene identificado por el logotipo del Ministerio de Sanidad
- No contiene errores ortográficos ni de redacción, por lo que lo hace aún más creíble.
- Utilizan la dirección de correo electrónico para dirigirse a la víctima, en vez del nombre y los apellidos.
En el caso que el usuario haya hecho caso de las instrucciones se habrá descargado y ejecutado un fichero malicioso en el dispositivo. Desde OSI ofrecen algunas claves para poder desinfectar el dispositivo en un primer momento.
Si durante el proceso de desinfección te surgen dudas o no sabes cómo hacerlo, puedes contactar con el equipo de gestión de incidentes de INCIBE-CERT, un técnico te ayudará a resolver tus dudas.
Para evitar este tipo de problemas desde OSI y el INCIBE recomiendan:
- No abrir correos de usuarios desconocidos o que no se hayan solicitado. Hay que eliminarlos sin abrirlos.
- No respondas a estos correos, ni envíes información personal, ni los reenvíes.
- Precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos sobre todo si tienen una extensión .zip o .exe.
- Mantener actualizados tanto el sistema operativo como el antivirus.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
