lunes, mayo 23, 2022
InicioACTUALIDADSuplantan al Ministerio de Sanidad con la excusa de ‘una dosis extra...

Suplantan al Ministerio de Sanidad con la excusa de ‘una dosis extra de la vacuna contra el COVID-19’

Se ha detectado una campaña de correos electrónicos fraudulentos (phishing) que intentan suplantar al Ministerio de Sanidad. El correo informa al usuario de que ha sido seleccionado para recibir una dosis adicional de la vacuna contra el COVID-19 y además, con la posibilidad de elegir la marca de la misma. Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo. Sin embargo, dicho enlace descarga un archivo .zip que contiene un fichero malicioso.

Recursos afectados

Cualquier usuario que haya recibido el correo electrónico y siga las indicaciones del mismo.

Solución

Si has recibido un correo de estas características y has seguido las indicaciones recogidas en el mismo, se habrá descargado y ejecutado un fichero malicioso en el dispositivo, por tanto, deberás proceder a su desinfección siguiendo las pautas especificadas en este contenido “Desinfección de dispositivos”.

Si durante el proceso de desinfección te surgen dudas o no sabes cómo hacerlo, puedes contactar con el equipo de gestión de incidentes de INCIBE-CERT, un técnico te ayudará a resolver tus dudas.

Evita ser víctima de fraudes tipo phishing siguiendo nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

No contestes en ningún caso a estos correos, ni envíes información personal.

Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.

Ten siempre actualizado el sistema operativo y el antivirus.

En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Para más información sobre cómo identificar fraudes online, puedes consultar la guía “Aprendiendo a identificar fraudes online” recientemente publicada en la web de la OSI.

Detalles

El correo electrónico fraudulento se envía desde una dirección que no pertenece al dominio oficial correspondiente al Ministerio de Sanidad y con el asunto ‘!Tenemos un anuncio urgente sobre la dosis extra de vacuna!’, aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.

El contenido del mensaje informa al usuario de que ha sido seleccionado para recibir una dosis adicional de vacuna contra el COVID-19 en los próximos días. Además, supuestamente podrá elegir el fabricante de la misma. Finalmente se le invita a pulsar sobre diferentes enlaces para ver instrucciones adicionales o como solicitar la marca de la dosis.

El mensaje se caracteriza por:

Viene identificado por el logotipo del Ministerio de Sanidad

No contiene errores ortográficos ni de redacción, por lo que lo hace aún más creíble.

Utilizan la dirección de correo electrónico para dirigirse a la víctima, en vez del nombre y los apellidos.

INFORMACIÓN FACILITADA POR LA OFICINA DE SEGURIDAD INFORMÁTICA, VICEPRESIDENCIA PRIMERA DEL GOBIERNO. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL DEL GOBIERNO DE ESPAÑA.

 

 

RELATED ARTICLES

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Advertisment -spot_img

ÚLTIMAS PUBLICACIONES