CUIDADO! "CAMPAÑA DE PHISHING DIRIGIDA A MÉXICO"

Hemos detectado una nueva campaña de Phishing dirigida a México, en la que mediante el envió de un correo falso, se engaña al usuario para que abra un archivo de Word adjunto al correo el cual instala un software malicioso en la computadora del usuario. Hasta el momento hemos identificado un supuesto correo con remitente servicioalcliente@cfe.gob.mx y con el título “Deuda significativa en su contra”. Dicho correo incluye un documento de Office Word con membrete de CFE llamado CFE_Aviso.doc, el cual da instrucciones sobre cómo activar los Macros dentro del programa Office Word, lo cual permitiría la ejecución e instalación del Malware.

El segundo correo recibido tiene como remitente la dirección eBanRegio@banregio.com y como título “Transferencia BanRegio a su Cuenta”. Este correo trata de engañar al usuario informándolo de una supuesta transacción retenida por 22500 pesos para lo cual da instrucciones de revisar un documento Word llamado Banregio_documento.doc en donde indica como liberar dicha transacción. Al seguir las instrucciones este documento también habilita la ejecución de macros dentro de Microsoft Word para instalar el Malware en la computadora del usuario.

En ambos casos recomendamos NO ABRIR el documento de Word adjunto, y NUNCA ABRIR correos con documentos adjuntos no esperados. Cabe mencionar que los correos parecen legítimos a simple vista, igualmente los documentos adjuntos, pues hacen uso de formatos e imágenes de las empresas y todos los vínculos incluidos en dichos correos y archivos apuntan a direcciones válidas y oficiales. Sin embargo, el software malicioso viene oculto dentro del documento de Microsoft Word.