El timo del Burofax online: Cuidado que trae un troyano bancario
Se ha detectado una campa?a de correos que buscan meter miedo con falsas denuncias y facturas impagadas.
En muchas ocasiones, el tipo de ingenier赤a social usada para intentar hackear es una centrada en querer asustar al usuario/a, buscar ponerlo en un estado de nerviosismo y que pique. Como los emails que protagonizan la 迆ltima campa?a Phishing detectada por el INCIBE, el Instituto Nacional de Ciberseguridad espa?ol.
La estafa del burofax
Estos correos maliciosos que suplantan a un servicio online de notificaciones hacen ver que act迆an en nombre de un supuesto Departamento Jur赤dico de Abogados. Asimismo, tambi谷n se ha detectado otra campa?a con el env赤o de una factura no pagada. Los emails tienen distintos asuntos, como:
?Ultima advertencia - Envio de Burofax Online?
?Notificaci車n fehacientes 每 Burofax Online?
?Envio de factura no pagada (primera versi車n)?.
En todos ellos hay un enlace web que dirige al usuario a una p芍gina desde donde se descarga el malware. El prop車sito de estos correos es que quien lo reciba descargue lo que se supone que es un burofax o una supuesta factura. Si se sigue el enlace y se abre el archivo descargado, se instala un troyano bancario en el equipo de la v赤ctima.
Dropper
Los ciberdelincuentes tratan de distribuir un troyano bancario con el se?uelo de un supuesto burofax y una supuesta factura. El malware, identificado como Trojan Downloader o Dropper, se especializa en tomar el control del equipo de la v赤ctima y robar los datos de acceso a cuentas bancarias, pudiendo adem芍s realizar otras acciones como causar infecciones con otros tipos de malware, o lanzar desde el equipo infectado ataques de denegaci車n de servicio contra otros usuarios.
Esta campa?a de malware es similar a otras identificadas con anterioridad donde los hackers utilizan el gancho de un supuesto burofax o factura no pagada. Una vez pinchas en el enlace ?Descargar todos archivos adjuntos (128 kb)?, se abre una ventana en el navegador para descargar archivo malicioso. El archivo descargado contiene malware, el cual podr赤a ser detectado por algunos navegadores como archivo malicioso, notific芍ndolo al usuario.
Si tienes un email as赤, simplemente b車rralo -o m芍rcalo como SPAM en tu cliente de correo. Si por el motivo que sea lo has descargado, elim赤nalo y no lo ejecutes en ning迆n caso. Recuerda siempre que "si recibes una notificaci車n oficial emitida por cualquier organismo p迆blico o privado, debes acceder a dicha notificaci車n desde su p芍gina web oficial o 芍rea de clientes".