Avast alerta sobre correo “fiscal” que roba datos bancarios

Comments off Noticias

La empresa de ciberseguridad Avast detectó una campaña activa de troyanos bancarios denominado “Casbaniero” dirigida a mexicanos; por medio de correos electrónicos de supuestos recibos digitales de impuestos. La empresa encargada de analizar amenazas cibernéticas detectó que, desde principios de julio de 2022 se detectaron más de 15 mil usuarios en México que recibieron un tipo de ataque.

Modus operandi ¿Cómo protegerse?

El nuevo ataque roba contraseñas de navegadores, correos electrónicos de clientes, portapapeles y credenciales de inicio de sesión en sitios web al detectar las pulsaciones de teclas realizadas por el usuario al ingresar los datos. También roba información sobre el equipo del usuario y reemplazar las direcciones de la billetera criptográfica en el portapapeles; por lo que los principales objetivos están detectados en la información y recursos financieros de las víctimas. El troyano bancario se está propagando a través de correos electrónicos de phishing , que incluyen un “recibo digital de impuestos” (te ha enviado un comprobante fiscal digital). El archivo adjunto es un archivo HTML llamado “factura” que conduce a una página web. La página web muestra una imagen de una factura con un enlace de descarga debajo. Cuando se abre el enlace, se descarga un archivo con un script malicioso dentro. Una vez que se hace clic en el archivo, el malware se descarga y comienza a robar información. Avast recomienda contar con un antivirus. Una herramienta antivirus sólida de un proveedor de buena reputación mantendrá automáticamente a los troyanos fuera de su dispositivo. Elija uno que funcione como una herramienta de eliminación de malware que también pueda detectar y eliminar troyanos y otro malware de sus dispositivos. No abrir archivos adjuntos de correo electrónico desconocidos ni hacer clic en enlaces extraños. Los correos electrónicos fraudulentos son un método popular para difundir troyanos. No dar clic en archivos adjuntos o enlaces en correos electrónicos que no espera recibir; incluso si el correo electrónico parece legítimo, puede ser falsificado por un hacker.

]]>

Relacionados