Campaña de falsas facturas de Webmail
17/01/2022
En los últimos días, numerosos usuarios españoles están recibiendo e-mails en los que se les comunica que hay una supuesta factura de Webmail a su nombre, adjuntando la presunta factura en formato pdf.
El correo web o "webmail" se trata de un servicio de creación y gestión de cuentas de correo electrónico a través de una página web. Esto es, un webmail serían las cuentas que se pueden crear gratuitamente en Hotmail o Gmail, entre otros, pero también existen empresas de alojamiento web y venta de dominios web que ofrecen este servicio para quien desee gestionar una o varias cuentas de correo electrónico de un dominio web concreto del que sea propietario, dándole la posibilidad de hacerlo a través de una interfaz web.
Aunque es un servicio que está disponible para cualquiera que quiera pagarlo, lo cierto es que quienes más habitualmente adquieren el servicio de webmail para poder tener cuentas de correo de un dominio específico suelen ser profesionales y empresas que quieren tener cuentas de e-mail con el nombre del dominio de su empresa o negocio. Por ejemplo, en nuestro caso, somos propietarios del dominio o dirección web recuperadata.com y tenemos una cuenta de correo electrónico con dicho dominio.
Por eso en este caso los ciberdelincuentes se están dirigiendo sobre todo a empresas y profesionales, quienes es más posible que tengan contratados servicios de este tipo y que en un momendo dado puedan "caer" en un engaño del estilo.
En la siguiente imagen podemos ver un ejemplo del tipo de notificaciones engañosas vía e-mail que se están enviando con la excusa de la factura pendiente de pago relativa al servicio de webmail (clic sobre la imagen para verla ampliada y al detalle):
Tal y como podemos observar en la imagen, hay varios detalles que debemos tener en cuenta a la hora de cerciorarnos de si se trata de una comunicación legítima o no:
- E-mail del remitente: en este caso el e-mail proviene de una dirección que no parece ser de ninguna empresa conocida que provea de este tipo de servicios.
- Archivo adjunto en pdf: el hecho de que un e-mail incluya un archivo adjunto no tiene por qué ser algo malo per se, ya que diariamente se envían muchísimas comunicaciones con archivos adjuntos legítimos, pero en un caso en el que hay varios elementos sospechosos o varios criterios que nos pueden hacer dudar, este se suma a las sospechas ya que sabemos que una de las tácticas de los delincuentes es enviar archivos maliciosos en adjunto o bien facilitar links (enlaces) a contenidos falsos o maliciosos.
- Incorrecciones en el texto: uno de los detalles en los que insistimos a la hora de dilucidar si una comunicación recibida (vía e-mail en este caso) es falsa o no, es el de fijarse en cómo está redactada ya que, en muchos casos, suele haber errores ortográficos, gramaticales y/o expresiones sin sentido, como en este caso.
- Firma del mensaje: para intentar dar mayor veracidad el mensaje, en este caso los delincuentes incluyen una firma al pie del mismo con una razón fiscal (que según hemos investigado no parece existir), el nombre y apellido de la supuesta persona que envía el mensaje e incluso una dirección física real que, según hemos podido comprobar, es una ubicación de Logroño en la que se concentran numerosas empresas, algo que puede darle más empaque y sensación de verdad al conjunto del mensaje.
En RecuperaData, además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Copias de seguridad: resulta imprescindible disponer de un completo, seguro y eficiente backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Auntentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad