News

Estafadores chatean con sus víctimas para recolectar sus datos

Se ha detectado una nueva estafa informática que incluye un servicio de chat en un sitio web fraudulento para extraer más información de sus víctimas sin despertar sospechas.

Los delincuentes envían correos spam a los usuarios haciéndose pasar por un banco legítimo, cuyo nombre no se ha revelado. El mensaje pide a los destinatarios que ingresen al sitio web del banco para reconfirmar sus datos.

El mensaje afirma que el banco ha sido víctima de una amenaza de seguridad y que la cuenta del destinatario puede haber sido comprometida. Por eso, los delincuentes dicen que necesita verificar que el destinatario del mensaje es un usuario legítimo para que no pierda sus beneficios y para poder ayudarlo a salir del problema.

Cuando los usuarios ingresan al sitio y escriben sus datos de acceso a su cuenta bancaria o pulsan en cualquier enlace del sitio, se abre una ventana de conversación en tiempo real y un estafador comienza a chatear con la víctima para obtener aún más información personal.

El estafador dice ser un funcionario del departamento de fraude del banco y ofrece al usuario asistencia en el proceso de revalidación de su cuenta. De esta manera, usando tácticas de ingeniería social, comienza a extraer los datos personales de su víctima, incluyendo su nombre completo, número de teléfono y dirección de correo.

Se cree que la información recabada se utilizará en un futuro para lanzar estafas más elaboradas a sus mismas víctimas por teléfono o correo electrónico.

La empresa RSA Security, que descubrió el ataque, afirmó que los delincuentes utilizan el protocolo libre para mensajería instantánea Jabber para realizar el fraude. RSA aclaró que la ventana de chat fraudulenta no tiene ninguna relación con los programas de mensajería instantánea que el usuario pueda tener instalados en su ordenador.

Por ahora, los expertos en seguridad de RSA sólo han detectado un ataque de este tipo, pero no se descarta la posibilidad de que esta técnica se vuelva común y se modifique para aumentar su cantidad de víctimas potenciales. “Si esta persona tiene éxito de cualquier manera, anticipo que otros copiarán esta forma de ataque o el estafador hará lo mismo pero utilizando otras instituciones como blanco”, dijo Sean Brady, portavoz de RSA.

Estafadores chatean con sus víctimas para recolectar sus datos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada