FACUA-Consumidores en Acción alerta del envío masivo de un correo electrónico que pide abrir un supuesto mensaje de voz de Vodafone donde se utiliza un troyano para hacerse con datos bancarios de los usuarios.
El mensaje de correo muestra como falso remitente la dirección correo@vodafone.es y en él se indica al usuario que ha recibido un "correo de voz", instando a abrir un archivo ubicado en página web, www.schoofsbouw.be.
"Ha recebido un Correo de voz" (sic), indica el asunto y la primera frase del mensaje, que continúa con el texto: "Mensaje Tiempo: 39 segundos. No utilice este e-mail para responder". Y continúa con el texto "Aquí está tu correo de voz", instando al usuario a pulsar para abrir un supuesto archivo .mp3 que en realidad es un ejecutable .scr con un troyano.
FACUA ha denunciado el caso ante el Grupo de Delitos Telemáticos de la Guardia Civil y lo ha puesto en conocimiento de Vodafone.
La compañía ha abierto una investigación con la que, además de confirmar que no se trata de un correo enviado desde cuentas reales de la compañía, ha analizado el contenido del archivo ejecutable "y se ha determinado que es un troyano que busca datos bancarios".
"Las cuentas no pertenecen a Vodafone España, por tanto ha habido una modificación en las cabeceras del correo, los cuales se envían desde otros ISP,s simulando ser cuentas reales de Vodafone", ha indicado la compañía a FACUA.
Fuente: FACUA
El mensaje de correo muestra como falso remitente la dirección correo@vodafone.es y en él se indica al usuario que ha recibido un "correo de voz", instando a abrir un archivo ubicado en página web, www.schoofsbouw.be.
"Ha recebido un Correo de voz" (sic), indica el asunto y la primera frase del mensaje, que continúa con el texto: "Mensaje Tiempo: 39 segundos. No utilice este e-mail para responder". Y continúa con el texto "Aquí está tu correo de voz", instando al usuario a pulsar para abrir un supuesto archivo .mp3 que en realidad es un ejecutable .scr con un troyano.
FACUA ha denunciado el caso ante el Grupo de Delitos Telemáticos de la Guardia Civil y lo ha puesto en conocimiento de Vodafone.
La compañía ha abierto una investigación con la que, además de confirmar que no se trata de un correo enviado desde cuentas reales de la compañía, ha analizado el contenido del archivo ejecutable "y se ha determinado que es un troyano que busca datos bancarios".
"Las cuentas no pertenecen a Vodafone España, por tanto ha habido una modificación en las cabeceras del correo, los cuales se envían desde otros ISP,s simulando ser cuentas reales de Vodafone", ha indicado la compañía a FACUA.
Fuente: FACUA
No hay comentarios:
Publicar un comentario