Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial

Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial
Índice
  1. Recursos afectados:
  2. Descripción:
  3. Solución:
  4. Detalle:
    1. Evidencia de phishing - proceso judicial
    2. Evidencia de phishing - proceso judicial 2

Recursos afectados:

Todos los empresarios o empleados que utilizan correo electrónico y reciben comunicaciones como las descritas en este aviso.

Descripción:

Se ha detectado una campaña de correos electrónicos maliciosos de tipo phishing que tiene como objetivo infectar dispositivos con un troyano bancario llamado Grandoreiro.

Solución:

Si has recibido un correo electrónico con las características descritas en este aviso, se recomienda eliminarlo de inmediato y notificar a tus compañeros para evitar posibles víctimas.

En caso de haber descargado y ejecutado el archivo adjunto, será necesario realizar un escaneo completo del equipo con el antivirus actualizado y seguir las instrucciones marcadas por éste para eliminar el malware.

Para evitar que otros equipos se infecten, también es recomendable desconectar el equipo de la red principal de la empresa.

Como pautas generales de prevención para evitar ser víctima de fraudes de este tipo, se recomienda:

  1. No abrir correos de usuarios desconocidos o que no hayas solicitado: hay que eliminarlos directamente.
  2. En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  3. No contestar en ningún caso a estos correos.
  4. Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  5. Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  6. Asegurarse de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Detalle:

Los correos electrónicos detectados siguen el siguiente patrón: El usuario recibe un correo electrónico que parece provenir de una entidad pública oficial, con el siguiente asunto: "COMUNICAR - Seguir Citacion para comparecer ante el tribunal adjuntos a seguir Ref (XXXXX)" o similar.

En el mensaje, se hace referencia al cobro de una deuda judicial y se incita al usuario a pulsar en una supuesta notificación del Banco Central.

Evidencia de phishing - proceso judicial

El mensaje termina denotando urgencia, con la intención de que el usuario actúe sin tiempo para pensar, y hace referencia a una ley para dar más credibilidad.

En otro de los mensajes, se informa al usuario de que debe comparecer como testigo en una supuesta audiencia, indicando el día que se celebrará.

Evidencia de phishing - proceso judicial 2

Posteriormente, se incita al usuario a pulsar en un enlace para descargar el documento adjunto.

Si se pulsa en cualquiera de los enlaces, se descargará un archivo comprimido .zip que contiene una supuesta factura. Dicho archivo contiene el malware diseñado para infectar el dispositivo. El malware es un troyano que se caracteriza por extraer información bancaria.

Si quieres conocer otros artículos parecidos a Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial puedes visitar la categoría Brechas de Seguridad.

Luis Alberto Agea Durán

También te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir