Envían Planos con Virus a constructores y reformistas de Pamplona
La semana pasada a varios clientes, constructores y reformistas, les llegó la posibilidad de realizar una reforma en una de las tiendas de moda ULANKA, situada en el centro de Pamplona.
La estrategia
Esta información fue envía por email desde la cuenta ficticia m.campos@ulanka.eu
El email era este:
“— Mensaje enviado ———
De: Miriam Campos <m.campos@ulanka.eu>
Fecha: El vie, 8 sept 2023 a las 18:40
Asunto: Reforma en interior de local
Para: <CORREO DE UN ARQUITECTO>
Hola.
Soy Miriam Campos, Directora de Ulanka, en Pamplona. Tenemos pensado hacer una obra parcial en uno de nuestros locales. La obra incluye poner parquet (color pino, el más económico), realizar tres estancias con tabiquería de pladur, pintar paredes del local, cambiar la iluminación para colocar lámparas led, y en el exterior pintar fachada. Desearíamos saber si se podría encargar del tema y si ustedes tienen disponibilidad para desplazarse al local para tomar medidas y fotografías.
Un saludo.
Miriam Campos
ULANKA, S.L.
PLAZA DE LAS MERINDADES, 3
31003 Pamplona
E-mail: m.campos@ulanka.eu”
El arquitecto le responde que está interesado y acto seguido Miriam Campos envía esto:
“Buenos días,
En primer lugar, muchísimas gracias por tu pronta respuesta. Intentaré llamarte hoy a última hora de la tarde en horario de oficina. Voy a enviarte en un correo aparte las características de este proyecto y la referencia catastral del inmueble. La contraseña es ulanka, te ruego confirmes que lo has recibido. Te estaría agradecido si intentaras mirarlo antes de que hablemos, a fin de apreciar las exigencias de nuestra reforma.
Muchas gracias, un cordial saludo.”
El desenlace fatal
Mi querido Arquitecto, se descarga el archivo que envían por wetransfer.
Normal ¿no? Es Arquitecto y hace reformas.
Pero cuando abre el archivo “las características de la reforma” para poder ver la información, en cuestión de 5 segundos se le infecta todo el ordenador encriptando todos los archivos.
Conclusión
Pero ¿cómo es posible?
El antivirus ni se inmuta.
El correo parece legítimo de la tienda ULANKA
Está escrito perfectamente con acentos, comas, bien redactado…
¿Quieres saber cómo ha ocurrido?
¿Quieres saber cómo protegerte ante estos casos?
Llámanos al teléfono 948 593 911 o contacta con nosotros.