Alerta sobre Emails Falsos de Factura Electrónica
La lucha contra el spam y los virus es una tarea interminable. Los sistemas de protección cada vez se perfeccionan mas, sin embargo, los infractores se vuelven casa vez más «creativos» en buscar formas de engañar a la gente y hacerla caer.
¿Cómo lo hacen y que buscan?
El transgresor envía un correo falso con un archivo adjunto o bien una liga de descarga. Al acceder o dar click en la liga o documento se descarga o ejecuta un programa que puede ser inofensivo en primer instante.
Algunos de estos archivos instalan virus en su equipo o bien un programa troyano (spyware) que puede tomar información y enviarla de regreso al autor vía Internet sin ser percibidos.
En muchas ocaciones, el programa malicioso esta diseñado para buscar su programa de lectura de correo como Outlook o Thunderbird y copia su correo electrónico y contraseña. Sus datos los remite de regreso al creador del troyano y este posteriormente se dedica a utilizar su correo electrónico para enviar miles de correos no deseados.
Cuando esto sucede, su correo, su dominio y el servidor están peligro de quedar listados en lista negra lo que ocasionará que otros servidores donde se alojan sus clientes y contactos no permitan la entrada de su correo por tener una mala reputación.
Es ya sabido de este tipo de correos que se hace pasar por una autoridad o empresa como Bancos, SAT, IMSS, Profeco, entre otros.
En esta ocasión detectamos una nueva versión de fraude que puede ser potencialmente peligroso: Correos que envían una supuesta factura electrónica.
Ante el crecimiento de sistemas de facturación electrónica muchos vemos factible el recibir este tipo de correo electrónico.
¿Como detectar si el correo es falso?
Primeramente recuerda que las facturas oficiales son 2 formatos PDF y XML. No se envían las facturas en un archivo .doc (word)
Aprende como prevenir infecciones en este artículo
Si el correo electrónico ofrece una liga o url de descarga, ANTES de dar click en la liga puede posicionar el cursor encima y el programa de correo como Outlook puede anticipar la dirección de descarga.
En este ejemplo, recibimos un correo supuesto de facturarenlinea.com.mx.
Al poner el cursor encima de la liga, Thunderbird despliega la liga real en la esquina inferior izquierda. Si la dirección es diferente o sospechosa es recomendable no abrirlo y eliminar el correo.
En plataforma mac mail, al posicionar el cursor sobre la liga, mac mail presenta la url ahi mismo en un recuadro amarillo.
La ruta es diferente y esta remitiendo a un archivo .html con una extensión confusa (id=IU6536&PC=76283)
Siendo el caso, se debe eliminar el correo.
En caso que fuera un archivo adjunto, este debe ofrecer un formato .pdf y .xml exclusivamente.
Si aparece un archivo con doble extensión ejemplo: factura.pdf.zip o factura.pdf.jpg también es un posible virus o troyano.
Como prevención de spam y phishing recomendamos:
- Tener cuidado con los archivos que abrimos. Abrir solo archivos de fuentes conocidas.
- Utilizar un programa Antivirus actualizado.
- Utilizar Antispyware ( ya que muchos programas antivirus no detectan malware).
- Utilizar el programa de malwarebytes.com
Te recomendamos también leer este artículo de Email Spoofing
En downloads.com puede encontrar nuestra recomendación de programa antispyware: Spybot Search and Destroy
YAZMIN LEMUS RODRIGUEZ
que se debe hacer en caso de haber caido y dado clik al link?
Bioxnet
hola Yazmin
descarga malwarebytes y spybot search and destroy para detectar posibles infecciones. saludos !