La estafa 'Las copias de las facturas no son claras' empuja archivos adjuntos maliciosos

Una nueva estafa se distribuye a través de campañas de correo electrónico no deseado. Esta vez, la campaña se centra en las empresas y trata de atraer a los empleados para que abran archivos adjuntos maliciosos que se hacen pasar por facturas.

La estafa es de naturaleza muy simple. La víctima recibe un correo electrónico que contiene varios documentos de Office adjuntos. El texto del correo electrónico dice lo siguiente:

Buen día querido,

Tenga en cuenta que las copias de las facturas adjuntas no son claras, no podremos pagarlas.

No queremos que se devuelva el tema del dinero y no seremos responsables de los cargos bancarios extra.

Responda amablemente para que hagamos el pago antes de las vacaciones.

¡Esperando su respuesta más rápida!

Gracias y Saludos cordiales
wendy
Supervisor de Cuenta

Pagos abiertos Europa AB
c/o WeWork
Malmskillnadsgatan 32
111 51 Estocolmo, Suecia
Sitio web: hxxps://openpayments.io

Se supone que la víctima debe asustarse por los posibles problemas con las facturas pendientes y abrir los archivos adjuntos maliciosos. Los documentos de Office le pedirán al usuario que permita la ejecución de macros. Si se otorga este acceso, las macros maliciosas en el documento pueden capturar cualquier carga maliciosa potencial de un sitio web remoto.

Siempre tenga mucho cuidado con los correos electrónicos no solicitados y analice los correos electrónicos en busca de señales de alerta sospechosas, por ejemplo, el mal inglés y la gramática utilizados en esta estafa en particular.