Ha aparecido un nuevo ataque de malware preparado para robarnos dinero de nuestras cuentas bancarias. El sistema consiste en que desde Apple nos informan de un cargo de 699,99 dólares provenientes de Apple iTunes.
La primera impresión es pensar de que el correo es verdadero ya que en el correo usan el logo oficial de la compañía y parece totalmente auténtico. Algún usuario asustado puede clicar por miedo en algún enlace y de allí se nos redirige a alguna página web maliciosa no relacionada con Apple, sino a otra que dice ser el IRS (Agencia Tributaria de EE.UU.), y que
silenciosamente utiliza el famoso kit de malware Blackhole, para
explotar vulnerabilidades en Java, Adobe Flash Player y Adobe Reader.
Si el ciberdelincuente tiene suerte nos infectará con el Troyano ZeusZBot. Si ninguno de los exploits funciona, se les dice a los usuarios que actualicen los navegadores y así se infectan con el Troyano bancario. El troyano nos detectará todas nuestras pulsaciones pudiéndonos comprometer nuestras cuentas bancarias.
“Siempre es una mala idea hacer clic en enlaces de correos electrónicos no solicitados, pero podemos ser más propensos a hacerlo cuando creemos que estamos pagando una cantidad considerable de dinero por un producto que no hemos comprado”, afirma Pablo Teijeira, Sales Director de Sophos Iberia. “En ningún caso debe hacerse. En su lugar, los usuarios deben ir a la empresa en cuestión o llamar al teléfono que se indica en la parte posterior de su tarjeta para averiguar lo que realmente ocurre” a lo que añade. “Esto es especialmente importante en la época del año en la que estamos, ya que la actividad criminal se incrementa considerablemente durante las fiestas navideñas”.
No hay comentarios:
Publicar un comentario