Alertan por correos falsos de la Federal que vacían los ahorros de tu homebanking en segundos
Jueves 11 de Julio de 2024, 20:31
Los emails vienen con el título “Advertencia de citación” e “Informe policial emitido” para asustar a las víctimas e incluyen links para descargar archivos maliciosos.Los emails en cuestión vienen con el título “Advertencia de citación” e “Informe policial emitido” para asustar a las víctimas. Al ingresar al contenido, una intimación para presentarse como testigo las induce a descargar archivos adjuntos maliciosos o hacer click en enlaces falsos.
Al activarse la amenaza, los ciberdelincuentes pueden acceder a credenciales necesarias para ingresar a los homebanking de los usuarios y vaciar las cuentas a través de transferencias bancarias a cuentas fantasma.
Esta peligrosa amenaza fue compartida en las redes sociales por el especialista en ciberseguridad Cristian Borghello (@SeguInfo), quien explicó el funcionamiento de esta campaña de phishing: “El objetivo es engañar a los destinatarios para que abran adjuntos maliciosos o hagan click en enlaces falsos que conducen a la implementación de un archivo de instalación MSI, que, a su vez, utiliza un script AutoHotKey (AHK) para iniciar el malware”, detalló en su web.
Una vez instalado, los troyanos recopilan información del sistema y establecen contacto con un servidor de comando y control para recibir más instrucciones. Así, según escribió el especialista, logran desviar credenciales bancarias a través de ventanas emergentes falsas que se hacen pasar por sitios bancarios legítimos.
Este virus también puede realizar capturas de pantalla, registrar pulsaciones de teclas y robar datos del portapapeles. Así, los ciberdelincuentes detrás de esta amenaza pueden utilizar la información robada para obtener acceso no autorizado a las cuentas bancarias de los usuarios y realizar transacciones fraudulentas.
Por último, el malware en cuestión también tiene capacidades para manipular y crear ventanas, ejecutar comandos, controlar las computadoras de forma remota, manipular navegadores web, secuestrar información y suplantar monederos Bitcoin y sustituirlos por direcciones usadas por los ciberdelincuentes para derivar los fondos del usuario.
¿Cómo protegerse de esta estafa?
-Desconfiar de correos electrónicos no solicitados, especialmente si provienen de entidades oficiales, en este caso, de la Policía Federal
-No hacer click en enlaces ni realizar descargas de archivos que vienen adjuntos emails sospechoso o que llegaron a tu casilla sin que los pidas. De todas maneras, antes de hacer click en cualquier enlace, conviene asegurarse de que la dirección web coincide exactamente con la del remitente.
-Es importante prestar atención los textos. Muchos scams están mal escritos, tienen errores gramaticales o de ortografía. También están redactados en estilos diferentes entre sus párrafos, están mal traducidos y contienen incoherencias.
-No ingreses datos personales o bancarios en páginas desconocidas o que generen desconfianza.
-Usar un antivirus actualizado para protegerse contra malware y phishing.
¿Qué hacer si ya fuiste víctima de estafa de esta clase?
-Reiniciá el dispositivo
-Cambiá tus contraseñas de tus cuentas bancarias, de billeteras electrónicas y perfiles de email y redes sociales.
-Desde otro dispositivo consultá el estado de tus cuentas. No lo hagas desde el equipo comprometido, ya que los ciberdelincuentes podrían ver todo lo que hacés.
-Comunicate con tu banco para avisar de la situación.
-Denunciar las estafas. Acá te compartimos una paso a paso para hacerlo ? Estafas digitales: guía para saber cómo actuar en caso de sufrir un engaño virtual
Por Rodrigo Álvarez /TN
Más leídas hoy
Más leídas en la semana
.gif)
