News

Phishers tratan de robar a los soldados de EEUU

Se ha detectado una ola de mensajes spam que utilizan la ingeniería social para tratar de obtener los datos personales y financieros de los soldados del ejército estadounidense y sus familias.

Los atacantes envían correos electrónicos a sus víctimas haciéndose pasar por USAA (United Services Automobile Association), una empresa financiera que ofrece servicios bancarios, seguros e inversiones a miembros actuales y retirados del ejército de los Estados Unidos.

El correo tiene asuntos como: ‘Mensaje urgente para clientes de USAA’, ‘Notificación de USAA’ ‘Mejora de las medidas de seguridad en línea’ o ‘Alerta de Seguridad importante de USAA’.

Los atacantes urgen a sus víctimas a que pulsen en un enlace en el mensaje que dirige a una imitación del sitio de USAA. Allí deben llenar un formulario en línea que les pide todo tipo de datos financieros y personales.

“Querido cliente de USAA, queremos informarle que hemos lanzado una nueva versión del Formulario de Confirmación USAA. Todos los clientes de USAA deben llenar este formulario. Por favor, presione el botón de abajo para hacerlo”, dice parte del mensaje fraudulento.

El formulario pide el nombre del cliente, su número de tarjeta y su contraseña y número de PIN para acceder a su cuenta de USAA, entre otros datos.

AppRiver, la empresa que alertó sobre la amenaza, dijo que cada dominio contiene un sitio web falso completo de USAA. “Por ahora estamos vigilando (y bloqueando) más de 1.500 dominios, todos registrados gratis en .tk”, afirmó la empresa.

“Es posible que los notables arrestos del troyano Zeus y la atención que atrajeron haga que el phishing, que pide los datos con educación en vez de robarlos, vuelva a ponerse de moda”, opinó un portavoz de la empresa de seguridad M86.

USAA y los expertos en seguridad recordaron a los usuarios que las empresas financieras nunca solicitan datos personales ni financieros a sus clientes por correo electrónico, y que lo más aconsejable es llamar a su entidad financiera cuando tengan dudas sobre la legitimidad de un mensaje.

Fuentes:

Aggressive USAA Phishing Campaign in Circulation Softpedia

USAA Phishing scam linked to 1500 domains The Tech Herald

Phishing Scam Targets United States Military Members PC World

Phishers tratan de robar a los soldados de EEUU

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada