El timo del Burofax online: Cuidado que trae un troyano bancario
Se ha detectado una campaña de correos que buscan meter miedo con falsas denuncias y facturas impagadas.
En muchas ocasiones, el tipo de ingeniería social usada para intentar hackear es una centrada en querer asustar al usuario/a, buscar ponerlo en un estado de nerviosismo y que pique. Como los emails que protagonizan la última campaña Phishing detectada por el INCIBE, el Instituto Nacional de Ciberseguridad español.
La estafa del burofax
Estos correos maliciosos que suplantan a un servicio online de notificaciones hacen ver que actúan en nombre de un supuesto Departamento Jurídico de Abogados. Asimismo, también se ha detectado otra campaña con el envío de una factura no pagada. Los emails tienen distintos asuntos, como:
«Ultima advertencia - Envio de Burofax Online»
«Notificación fehacientes – Burofax Online»
«Envio de factura no pagada (primera versión)».
En todos ellos hay un enlace web que dirige al usuario a una página desde donde se descarga el malware. El propósito de estos correos es que quien lo reciba descargue lo que se supone que es un burofax o una supuesta factura. Si se sigue el enlace y se abre el archivo descargado, se instala un troyano bancario en el equipo de la víctima.
Dropper
Los ciberdelincuentes tratan de distribuir un troyano bancario con el señuelo de un supuesto burofax y una supuesta factura. El malware, identificado como Trojan Downloader o Dropper, se especializa en tomar el control del equipo de la víctima y robar los datos de acceso a cuentas bancarias, pudiendo además realizar otras acciones como causar infecciones con otros tipos de malware, o lanzar desde el equipo infectado ataques de denegación de servicio contra otros usuarios.
Esta campaña de malware es similar a otras identificadas con anterioridad donde los hackers utilizan el gancho de un supuesto burofax o factura no pagada. Una vez pinchas en el enlace «Descargar todos archivos adjuntos (128 kb)», se abre una ventana en el navegador para descargar archivo malicioso. El archivo descargado contiene malware, el cual podría ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.
Si tienes un email así, simplemente bórralo -o márcalo como SPAM en tu cliente de correo. Si por el motivo que sea lo has descargado, elimínalo y no lo ejecutes en ningún caso. Recuerda siempre que "si recibes una notificación oficial emitida por cualquier organismo público o privado, debes acceder a dicha notificación desde su página web oficial o área de clientes".