Cybercriminals are increasingly refining their strategies and tools to try to scam potential victims. Esta vez se trata de una herramienta que facilita sonsacar a la víctima sus datos bancarios haciéndose pasar por trabajadores de una entidad bancaria.
La compañía Kaspersky ha alertado de esta tendencia. En la investigación han comprobado que cuando una víctima llama a la línea directa del banco, este troyano abre su propia llamada falsa en lugar de destinar la conversación a la entidad legítima.
En esta tesitura, se pueden dar dos escenarios: quien atiende la llamada es el propio cibercriminal, haciéndose pasar por un empleado del banco o bien la víctima está respondiendo a mensajes grabados. Por ahora solo se ha detectado esta amenaza en Corea del Sur.
En este caso los criminales han combinado los troyanos y la ingeniería social, una bomba de relojería que abre más posibilidades a que las víctimas pierdan su dinero y datos personales. Hay que prestar atención qué permisos solicitan las aplicaciones bancarias y tener sumo cuidado al dar los datos personales.
Fountain: Digital Shield
Image: Pixabay