A mediados del mes pasado se descubrió un aumento de la actividad de varios tipos de troyanos bancarios que buscan contínuamente nuevas víctimas en España. Recientemente se ha descubierto que uno de ellos, Grandoreiro, se oculta en falsas multas de tráfico.
ESET, una compañía que desarrolla antivirus, ha advertido de los hechos y ha mostrado cómo se realiza el proceso de infección, el cual se inicia mediante la descarga del fichero malicioso adjunto en un correo electrónico.
El asunto del mensaje recibido es muy claro y da pie a que la víctima acceda al enlace: Tienes una multa pendiente. Desde aquí empieza la ingeniería social y la víctima no se va a percatar del dominio usado y de que el cuerpo del mensaje tiene varias faltas de ortografía.
Una vez más, los cibercriminales recurren a técnicas de ingeniería social para persuadir a las víctimas para que sean estafadas. En este caso se trata de instalar un troyano, pero en otras ocasiones podría tratarse de un ataque Phishing.
Fountain: Digital Shield| ESET
Image of Gerd Altmann in Pixabay