Una mirada de cerca de una estafa
Stu Sjouwerman
Una campaña
de suplantación de identidad está dirigida a clientes del Banco Millennium
BCP (Banco Comercial Portugués) de Portugal, según Tomas Meskauskas de PCRisk. Los
correos electrónicos informan a los destinatarios que sus cuentas bancarias han
sido congeladas por razones de seguridad y que deberán confirmar sus
credenciales bancarias o pagar una multa de 455 € para recuperar el acceso. El
correo electrónico contiene un botón que llevará al usuario a una página de
inicio de sesión de BCP falsificada diseñada para robar sus credenciales de
cuenta bancaria.
Si bien
esta campaña se basa en que los usuarios ingresen sus credenciales manualmente,
Meskauskas explica que muchos otros ataques de suplantación de identidad intentan
engañar a los usuarios para que instalen malware bancario. Esto
generalmente se logra engañando al usuario para que abra un documento adjunto
de Microsoft Office. El documento, cuando se abre, le pide al usuario que
haga clic en el botón "Habilitar contenido" para ver el contenido. Este
botón permitirá que una macro instale malware en la computadora del usuario.
Meskauskas
también enfatiza la importancia de mantener el software actualizado, ya que las
versiones anteriores de Microsoft Office pueden ejecutar macros
automáticamente.
“Vale la
pena mencionar que los documentos maliciosos de MS Office infectan los equipos
solo cuando los destinatarios los abren y habilitan la edición / contenido
(comandos de macros) en ellos”, dice Meskauskas. “Sin embargo, solo se
aplica a los documentos maliciosos que los usuarios abren con versiones de
Microsoft Office que se publicaron después del año 2010. Si los documentos
maliciosos se abren con versiones anteriores, instalan malware una vez que se
abren. Esto se debe a que las versiones anteriores no incluyen el modo
'Vista protegida' ".
Meskauskas
agrega que los usuarios deben tener cuidado con el lugar al que van para
descargar programas y actualizaciones.
“Los
archivos, los programas deben descargarse únicamente de páginas web oficiales
legítimas y mediante enlaces directos”, escribe Meskauskas. “No es seguro
usar redes Peer-to-Peer, sitios no oficiales, descargadores de terceros (e
instaladores), etc. Los programas instalados que necesitan ser actualizados y /
o activados deben actualizarse y / o activarse con las herramientas que se
proporcionan por sus desarrolladores oficiales. Las herramientas de
actualización y activación de terceros pueden estar (y a menudo lo están)
diseñadas para instalar malware ".
La capacitación
de concienciación sobre seguridad en la nueva escuela puede crear una
cultura de seguridad dentro de su organización al enseñar a sus empleados a
seguir las mejores prácticas de seguridad.
Comentarios
Publicar un comentario