El Instituto Nacional de Ciberseguridad (INCIBE) ha registrado una nueva técnica de phishing con el fin de distribuir malware a través de correos electrónicos.
Los mails tienen dos tipos de códigos peligrosos: "Granodeiro" y "Mekotio" para atacar los dispositivos de las víctimas y de esa forma atacar a los hackers pueden sacar datos bancarios e información personal.
¿Cuáles son los distintos pretextos para engañar a los usuarios?
Además, las campañas identificadas utilizan diferentes pretextos para engañar a los usuarios:
- Un reembolso de impuestos pasados;
- La invalidación de documentación;
¿Cómo funciona?
Los mails tienen el fin de "resolver" la supuesta incidencia al hacer click sobre la URL agregada en el mensaje. De este modo, generan que la persona baje el archivo infectado con un ejecutable (msi) para instalar el virus.
Al hacer clic, el archivo se descarga automáticamente en la carpeta de "Descargas" y si se comprime, se podrá ver que agrega. Una vez el usuario hace la operación, el ciberdelincuente aprovechará a sacar la información guardada en el dicho móvil, Tablet o ordenador.
Por su parte, la Agencia Tributaria insiste en que nunca solicita por correo electrónico, SMS o Bizum información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos.