Campana con pruebas de engano en WhatsApp y Facebook roba credenciales de bancos

0
104

Se trata de una campaña que, a través de un mensaje de correo electrónico, pretende infectar a los usuarios al simular que alguien se entera de un engaño a través de conversaciones de WhatsApp y Facebook. Para eso, proporciona enlaces con supuestas evidencias:

Cuando el usuario hace clic en alguno de estos enlaces, se inicia la descarga de un archivo que se encuentra comprimido en formato ZIP. No se trata realmente de una conversación, sino de un troyano que descarga un nuevo código malicioso a la máquina de la víctima.

Analizando el código malicioso, se pueden encontrar direcciones de algunas entidades financieras de Argentina. Al observar el comportamiento de esta amenaza, se pudo determinar que si el usuario ejecuta este troyano y luego ingresa a uno de los sitios de los bancos afectados, será direccionado automáticamente a otra página web similar a la de la entidad buscando robar información sensible, como la tarjeta de coordenadas completa.

“Es importante que los usuarios estén atentos a este tipo de mensajes para no caer en la trampa de los ciber delincuentes. Hace pocos días un gusano se propagó masivamente por skype, dejando más de 300 mil afectados. Si bien este caso hasta el momento no ha tenido la misma dimensión, dicho antecedente muestra el alcance que podría llegar a tener”, dijo Camilo Gutiérrez Amaya, Especialista de Awareness & Research de ESET Latinoamérica.