Ciberestafa que suplanta a Vodafone para ‘hackear’ dispositivos

Los cibercriminales tratan de llamar la atención de un usuario con un mail en el que se le informa de que tiene una factura pendiente de pagar.

Por desgracia las estafas en Internet en las cuales se busca robar datos y ‘hackear’ dispositivos están a la orden del día. 

Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva campaña en la que los cibercriminales se hacen pasar por Vodafone para engañar a los usuarios e infectar sus dispositivos con código malicioso.

Cómo tiene lugar la estafa a los usuarios

La estafa comienza con un correo electrónico en el que los atacantes, suplantando a la tecnológica, afirman que el usuario tiene una factura sin pagar; algo habitual en las campañas de este tipo en las que se emplea ingeniería social. Los criminales emplean como asunto del mensaje ‘Factura pendienter’ y ‘Mi Vodafone – Cliente de Vodafone tu factura esta vencida paga ahora y evita una multa ID’.

En el cuerpo del correo, además de compartir el supuesto importe que el usuario adeuda a Vodafone, así como otra información relacionada con la supuesta infracción, los ciberdelincuentes adjuntan dos hipervínculos para poder acceder a la factura. Y es allí, precisamente, donde se encuentra el virus informático.

«Si se pulsa sobre los enlaces, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el ‘malware’ (virus informático) y que, de ejecutarse, infectará el dispositivo», explican desde Incibe.

Te recordamos que en caso de duda sobre la legitimidad de un correo, «no debes pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad del correo recibido puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente».