Estimado cliente:
Desde Sifei se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantarnos con el propósito de difundir malware.
En la campaña identificada, el correo tiene como asunto: «Envío de Factura Electrónica». En el mensaje se informa que se ha enviado una supuesta factura electrónica, y por ello, se invita al usuario a que la descargue. Los correos contienen un enlace que simula ser del área de clientes de Sifei, y una vez que el usuario ha clicado sobre el enlace, este es redirigido a una página web maliciosa donde se descargará el malware. El nombre del archivo maliciosos es:
CFDI_Manager.zip
¿Qué hacer en estos casos?:
Es importante que ante la mínima duda analices detenidamente el correo.
Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.
Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:
No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
No contestes en ningún caso a estos correos.
Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
Desconfía de los enlaces acortados.
Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
Asegúrate de que todas tus cuentas de usuario y las de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador en los equipos de tu empresa.
Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente. Verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.
Aquí los detalles de esta campaña falsificada:
En la campaña detectada, el correo electrónico trata de distribuir un tipo de malware, identificado como Trojan:Win32/Ymacco.AA42, diseñado especialmente para tomar el control del equipo de la víctima.
Una vez que el malware tiene bajo control el dispositivo afectado, el ciberdelincuente podría robar datos personales o infectar nuevamente el equipo con otros tipos de software malicioso específicos para lograr sus objetivos.
Los ciberdelincuentes hacen uso de la técnica de email phishing, con la que intentan convencer de que Sifei es el remitente del correo electrónico, cuando en realidad no es así. El mensaje que nos suplanta es el siguiente:
Como se puede observar en la imagen, el cuerpo del mensaje contiene errores ortográficos junto con otras incongruencias, algo que una empresa legítima nunca cometería.
Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador mostrando una página web falsificada que aparenta ser un portal de descarga de facturas:
El sitio falsificado también contiene varias inconsistencias, por ejemplo: la URL del sitio no pertenece a Sifei y el logotipo de PAC autorizado no se corresponde con nuestro número de autorización.
Una vez se ha pulsado sobre el botón "Obtener documento", se inicia la descarga del archivo malicioso, en este caso concreto «CFDI_Manager.zip», como puede observarse en la siguiente imagen:
El archivo descargado contiene el malware, que puede ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.
¿Y cómo lucen los correos electrónicos auténticos de Sifei?
Hemos realizado grandes esfuerzos para que nuestros medios de comunicación luzcan profesionales y sean útiles para nuestros clientes, a continuación dos ejemplos de mensajes de correo enviados por nuestros sistemas de facturación electrónica:
Mensaje de correo electrónico enviado por Sifei a uno de nuestros clientes
Incluye información de la operación y dos archivos adjuntos sin comprimir, que corresponden al XML y PDF del comprobante fiscal.
Mensaje de correo electrónico enviado por uno de nuestros usuarios de facturación electrónica a uno sus clientes
Es muy parecido al ejemplo anterior, excepto por que utiliza el logotipo de nuestro cliente, (quien contrató con nosotros el sistema de facturación).
Recuerda que si recibes una notificación por parte de una empresa u organismo oficial, debes acceder a través del área de clientes o página web oficial para comprobar las notificaciones o avisos que te envíen.
Atentamente,
El Equipo de Sifei