El phishing es una técnica bastante efectiva para infectar al usuario con malware o conseguir sus datos sin demasiado esfuerzo. Básicamente, se basa en replicar la apariencia de una comunicación de una empresa legítima ya sea por SMS o por correo electrónico, incluso replicando la apariencia de su página web con un dominio que suele ser bastante parecido. El último caso que hemos conocido está relacionado con Mercadona y un supuesto retraso en el pago de factura. Evidentemente, el único objetivo es hacernos pinchar en el enlace para robar nuestros datos.

Debemos extremar las precauciones a la hora de abrir los emails que recibimos. Está claro que los responsables de estos timos tienen bastante experiencia en llamar nuestra atención, utilizando para ello empresas muy conocidas con las que seguro estamos relacionados (Mercadona en este caso) y con mensajes muy llamativos (deuda no cobrada, retraso en factura, regalo, etc.).

Estafa con Mercado: “Retraso en pago de factura – Regularización!”

Con el llamativo mensaje “Retraso en pago de factura – Regularización!”, este email cuenta con el logo de Mercadona en la parte superior y utilizar su característico color verde para intentar ser más creíble. El asunto, que a buen seguro nos llama la atención, da paso al siguiente texto:

“Tuvimos que suspender tu cuenta porque detectamos un comportamiento irregular en tus operaciones.

Le recordamos que tiene pagos pendientes con nosotros y que puede regularizar su situación. Evitando que los valores continúen siendo corregidos y aumentados!

El pago de la cuota de entrada o la cuota única de este acuerdo es la formalización de su aceptación de esta negociación y sus condiciones, que se detallan a continuación.”

Al final incluye un enlace a “Regularizar la situación!” e incluso tenemos información legal de Mercado como “© Mercadona S.A. A46103834. Todos los derechos reservados”. El problema viene al pinchar en el enlace que incluso Gmail catalogo de sospechoso y nos advierte:

“Enlace sospechoso Este enlace te llevaría a un sitio web no fiable. ¿Seguro que quieres ir a citropocos.com.br?”

Sólo con eso bastaría para salir corriendo, pero es posible que alguno sea de dedo rápido y termine entrando en la falsa web. Nada más abrirla, se nos descargará el fichero “VoucherCarrefourSpainEUR.zip” que no debemos descomprimir bajo ningún concepto. Basta con “pasar” el fichero por Virustotal para que detecte varias amenazas. Sin ir más lejos los troyanos:

• Win32/TrojanDownloader.Banload
• Win32/Fuery.C!cl
• Zpevdo

Por todo ello, si recibimos este supuesto email de Mercadona más vale que lo borremos sin ni siquiera abrirlo. Es básicamente un intento de colarlos un troyano en el ordenador utilizando para ello el phishing y la imagen de la conocida cadena de supermercados.