Menú de contenidos Cerrar

Noticias

Phishers tratan de robar a los soldados de EEUU

Noticias

lectura de un minuto

Autores

Se ha detectado una ola de mensajes spam que utilizan la ingeniería social para tratar de obtener los datos personales y financieros de los soldados del ejército estadounidense y sus familias.

Los atacantes envían correos electrónicos a sus víctimas haciéndose pasar por USAA (United Services Automobile Association), una empresa financiera que ofrece servicios bancarios, seguros e inversiones a miembros actuales y retirados del ejército de los Estados Unidos.

El correo tiene asuntos como: ‘Mensaje urgente para clientes de USAA’, ‘Notificación de USAA’ ‘Mejora de las medidas de seguridad en línea’ o ‘Alerta de Seguridad importante de USAA’.

Los atacantes urgen a sus víctimas a que pulsen en un enlace en el mensaje que dirige a una imitación del sitio de USAA. Allí deben llenar un formulario en línea que les pide todo tipo de datos financieros y personales.

“Querido cliente de USAA, queremos informarle que hemos lanzado una nueva versión del Formulario de Confirmación USAA. Todos los clientes de USAA deben llenar este formulario. Por favor, presione el botón de abajo para hacerlo”, dice parte del mensaje fraudulento.

El formulario pide el nombre del cliente, su número de tarjeta y su contraseña y número de PIN para acceder a su cuenta de USAA, entre otros datos.

AppRiver, la empresa que alertó sobre la amenaza, dijo que cada dominio contiene un sitio web falso completo de USAA. “Por ahora estamos vigilando (y bloqueando) más de 1.500 dominios, todos registrados gratis en .tk”, afirmó la empresa.

“Es posible que los notables arrestos del troyano Zeus y la atención que atrajeron haga que el phishing, que pide los datos con educación en vez de robarlos, vuelva a ponerse de moda”, opinó un portavoz de la empresa de seguridad M86.

USAA y los expertos en seguridad recordaron a los usuarios que las empresas financieras nunca solicitan datos personales ni financieros a sus clientes por correo electrónico, y que lo más aconsejable es llamar a su entidad financiera cuando tengan dudas sobre la legitimidad de un mensaje.

Fuentes:

Aggressive USAA Phishing Campaign in Circulation Softpedia

USAA Phishing scam linked to 1500 domains The Tech Herald

Phishing Scam Targets United States Military Members PC World

Autores

Phishers tratan de robar a los soldados de EEUU

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    BlindEagle vuela alto en LATAM

    Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada