Las autoridades españolas andan tras la pista de un nuevo phishing que llega al correo electrónico de los usuarios como un mensaje de WhatsApp para diseminar un troyano bancario. Como se sabe el peligro de los troyanos bancarios es que si lo abres le darás la oportunidad de penetrar en tu información bancaria con fines delictivos, por otra parte, como se extiende a través de los correos electrónicos, es factible que pronto trascienda el territorio español y se expanda a otros países, ante la cual la principal precaución es no abrir, por ahora, mensajes de WhatsApp que lleguen al mail personal.
WhatsApp advierte sobre nuevo método de phishing
El falso correo electrónico intenta hacer creer a las víctimas que se trata de una comunicación oficial invitando a descargar una copia de seguridad de las conversaciones y el historial de llamadas en la aplicación de mensajería. Según el análisis realizado del HTML adjunto, al hacer clic redirecciona a un sitio desde el cual se descarga un archivo zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, que no es otro que el troyano bancario conocido como Grandoreiro. Según los sistemas de seguridad, esta variante es detectada como Win32/Spy.Grandoreiro.BB.
Mientras se avanza en los operativos de seguridad destinados a desmontar el engaño, se sabe que Grandoreiro es un troyano bancario escrito en Delphi, el cual tiene vinculaciones con otras familias de troyanos. "En 2021 vimos cómo algunas de estas familias, incluyendo a Grandoreiro o Mekotio, se expandieron y comenzaron a apuntar a usuarios de España", explica la agencia de seguridad española ESET, que dice que antes habían sido vistas también en países de América Latina.
Desde la oficina de seguridad informan que este tipo de mensajes se caracterizan por una redacción pulcra, sin incoherencias ni faltas de ortografía, lo que dificulta su identificación como fraudulento. Además, la fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día, siendo todos estos mecanismos calculados para aumentar la credibilidad del mensaje y tentar a los usuarios a abrirlo.
Dejá tu comentario