S’ha detectat una campanya de correus electrònics fraudulents, del tipus pesca, que suplanten entitats reconegudes i distribueix el programari maliciós Grandoreiro. Algunes de les entitats suplantades fins a la data són: Amazon, Apple, Servei d’Administració Tributària (SAT) i Vodafone. No es descarten altres variants.

Solució

Sempre que es rebi un correu electrònic sospitós, es recomana no fer clic a cap enllaç, ni descarregar cap arxiu adjunt, eliminar el missatge i posar-lo en coneixement de l’equip informàtic i de la resta d’empleats per evitar possibles víctimes.

En cas d’haver descarregat l’arxiu maliciós, es recomana seguir les passes següents:

• Desconnectar el dispositiu de la xarxa empresarial per evitar que el programari maliciós es propagui.
• Posar-ho en coneixement de l’equip informàtic de l’empresa per tal que prengui les mesures necessàries. 
• Fer un escaneig de seguretat mitjançant un antivirus confiable amb el programari actualitzat.
• En cas que existeixin danys majors o no s’hagi eliminat completament, considerar la possibilitat de restaurar el sistema a un estat anterior, tenint en compte que això pot implicar la pèrdua de dades si no es disposa d’un suport.

El programari maliciós  és una de les amenaces que afecta més les empreses. Mitjançant tipus de  pesca diferents, els ciberdelinqüents posen en risc la seguretat de la nostra empresa, conèixer-los és el primer pas per combatre’ls. 
 

Detall

Tot seguit (veure enllaç de la notícia), es detallen els missatges obtinguts, sense descartar possibles variants. En primer lloc, analitzarem el correu electrònic que suplanta Amazon:

El primer detall que cal observar és que el remitent del correu electrònic no és una font coneguda. Els ciberdelinqüents han creat un correu electrònic fals, que podria ser una cosa similar a «servei al client amazon» per fer creure a la víctima que es tracta de l’entitat legítima.

L’assumpte del correu també és sospitós, ja que la frase no està ben estructurada i no té sentit. Sempre hem de recordar que una entitat fiable no cometria errades ortogràfiques o gramaticals a les seves comunicacions. Els ciberdelinqüents, que molt sovint fan servir traductors en línia, solen cometre aquesta mena d’errades.

Al cos del missatge, el correu va adreçat a l’adreça de correu electrònic del destinatari, en comptes de fer-ho a un nom determinat. A més, a la resta del missatge es percep un cert to d’urgència. Això fa creure a la víctima que té una factura pendent amb una data límit per modificar les dades. També, al cos del missatge trobem errades ortogràfiques.

Després de manipular a la víctima i fer-li creure que té una factura pendent que no li correspon, els ciberdelinqüents adjunten un arxiu maliciós que, en fer clic, descarrega el programari maliciós al dispositiu.

En el cas de la suplantació d’Apple, podem observar un procés similar:

Es pretén enganyar la víctima amb una factura falsa d’una compra que no ha fet. En aquest cas també es fa servir un correu electrònic que no correspon amb l’oficial d’Apple. De la mateixa manera que en el cas anterior, s’incita la víctima a fer clic per tenir accés a la suposada factura, però aquesta descarrega el programari maliciós.

Els altres dos casos que s’han detectat, fins al moment, també segueixen una estructura similar. El resultat que es pretén obtenir sempre és el mateix. 

Tots els exemples de correus esmentats, contenen un enllaç maliciós que descarrega el  programari maliciós. En cas d’obrir l’arxiu .zip, aquest es descomprimirà i mostrarà l’arxiu, que si és executat infectarà el dispositiu.