Una mirada de cerca de una estafa

 Stu Sjouwerman



    

Una campaña de suplantación de identidad está dirigida a clientes del Banco Millennium BCP (Banco Comercial Portugués) de Portugal, según Tomas Meskauskas de PCRisk. Los correos electrónicos informan a los destinatarios que sus cuentas bancarias han sido congeladas por razones de seguridad y que deberán confirmar sus credenciales bancarias o pagar una multa de 455 € para recuperar el acceso. El correo electrónico contiene un botón que llevará al usuario a una página de inicio de sesión de BCP falsificada diseñada para robar sus credenciales de cuenta bancaria.

Si bien esta campaña se basa en que los usuarios ingresen sus credenciales manualmente, Meskauskas explica que muchos otros ataques de suplantación de identidad intentan engañar a los usuarios para que instalen malware bancario. Esto generalmente se logra engañando al usuario para que abra un documento adjunto de Microsoft Office. El documento, cuando se abre, le pide al usuario que haga clic en el botón "Habilitar contenido" para ver el contenido. Este botón permitirá que una macro instale malware en la computadora del usuario.

Meskauskas también enfatiza la importancia de mantener el software actualizado, ya que las versiones anteriores de Microsoft Office pueden ejecutar macros automáticamente.

“Vale la pena mencionar que los documentos maliciosos de MS Office infectan los equipos solo cuando los destinatarios los abren y habilitan la edición / contenido (comandos de macros) en ellos”, dice Meskauskas. “Sin embargo, solo se aplica a los documentos maliciosos que los usuarios abren con versiones de Microsoft Office que se publicaron después del año 2010. Si los documentos maliciosos se abren con versiones anteriores, instalan malware una vez que se abren. Esto se debe a que las versiones anteriores no incluyen el modo 'Vista protegida' ".

Meskauskas agrega que los usuarios deben tener cuidado con el lugar al que van para descargar programas y actualizaciones.

“Los archivos, los programas deben descargarse únicamente de páginas web oficiales legítimas y mediante enlaces directos”, escribe Meskauskas. “No es seguro usar redes Peer-to-Peer, sitios no oficiales, descargadores de terceros (e instaladores), etc. Los programas instalados que necesitan ser actualizados y / o activados deben actualizarse y / o activarse con las herramientas que se proporcionan por sus desarrolladores oficiales. Las herramientas de actualización y activación de terceros pueden estar (y a menudo lo están) diseñadas para instalar malware ".

La capacitación de concienciación sobre seguridad en la nueva escuela puede crear una cultura de seguridad dentro de su organización al enseñar a sus empleados a seguir las mejores prácticas de seguridad.


¡Acercate a nosotros!


Más información




     


Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

Nueva forma de Phishing utilizando el nombre del Instituto Federal de Telecomunicaciones (IFT).

¡Aquí hay algunas estadísticas de redes sociales realmente aterradoras!