Falso email suplantando a CORREOS
Nueva oleada de fraude masivo que cifra equipos mediante email suplantando a “CORREOS”
Nueva oleada de la campaña masiva de fraude mediante envío de spam simulando ser Correos. En el correo electrónico indican que no se te ha podido entregar un envío y debes seguir un proceso para poder recogerlo bajo pena de pago de una cantidad económica por cada día de retraso. Al final del proceso, te proporcionan un archivo PDF (que en realidad es un archivo con extensión .exe) y que, al ejecutar, se encarga de cifrar todos los datos del equipo.
Por tanto, ten cuidado si te llega un correo electrónico de Correos y no pinches en ningún enlace de dicho correo. En su lugar, compruebalo a través de la página oficial de Correos (www.correos.es). Para aportar más veracidad al correo electrónico incluyen datos personales como tu nombre y apellidos, así que aunque parezca legítimo, desconfía.
Este tipo de malware que cifra los datos de los equipos pidiendo un rescate, es conocido como cryptolocker. Algunas de las variantes de este malware cifran incluso las unidades de red que tengamos mapeadas en nuestro equipo. Por lo tanto, aunque siempre debemos de hacerlo, tengamos especial cuidado con las copias de seguridad y guardarlas en una ubicación física diferente al propio servidor de ficheros que tengamos y/o al propio dispositivo que utilicemos. Además, ahora y siempre, debemos de comprobar que las copias de seguridad que hemos realizado funcionan correctamente.
Si movemos el mensaje a la carpeta de «Correo no deseado«, podemos ver mejor el engaño: