Fuente: 20minutos
- Los ciberdelincuentes suplantan a la Agencia Tributaria, mediante el uso de la técnica phishing, para robar información personal y bancaria a través de dos códigos maliciosos (Granodeiro y Mekotio).
- Cuidado con picar en estas estafas durante las vacaciones: los timos más comunes en verano.
- Windows tiene un ‘botón’ secreto de emergencia: qué le pasa a tu ordenador cuando lo activas.
El Instituto Nacional de Ciberseguridad (INCIBE, por sus siglas) ha detectado una campaña de suplantación dirigida a la Agencia Tributaria, mediante el uso de la técnica phishing, con el objetivo de distribuir malware a través de correos electrónicos.
Dichos emails contienen dos tipos de código malicioso (‘Granodeiro’ y ‘Mekotio’) para infectar los dispositivos de las víctimas, de esta manera, los ciberdelincuentes pueden robar los datos bancarios e información personal. Además, las campañas identificadas utilizan diferentes pretextos para engañar a los usuarios:
- Un reembolso de impuestos pasados.
- La invalidación de documentación.
Estos correos electrónicos tienen la finalidad de ‘resolver’ la supuesta incidencia al pulsar sobre la URL incorporada en el mensaje, así pues, logran que el individuo descargue el archivo fraudulento con un ejecutable (.msi) para instalar el malware.
Comentarios recientes