Revolution Banking SP 2016

GData identifica un nuevo troyano bancario en correos con facturas falsas

By on 29 octubre, 2014
GData big logo

Gdata logoGData Software ha detectado una nueva oleada masiva de correo spam que utiliza el nombre y la reputación de proveedores de telecomunicaciones (Vodafone y Deutsche Telekom) así como el de varios bancos alemanes (Volksbank y Sparkasse) para dar credibilidad a unos correos que pretenden saquear las cuentas bancarias de sus víctimas.

Aunque en este ocasión la campaña se ha difundido masivamente entre usuarios de banca online en Alemania, «su modus operandi es similar al utilizado en otras ocasiones y, desafortunadamente, es relativamente sencillo que volvamos a encontrarnos con él más adelante, en Alemania o cualquier otro país, pues el cibercrimen no tiene fronteras», advierte Eddy Willems, experto en seguridad de GData.

Las víctimas reciben correos electrónicos no deseados con reclamaciones de pagos y facturas falsas en archivos adjuntos y una serie de enlaces, estos sí maliciosos, que permiten la descarga de un troyano bancario bautizado como Swatbanker y con características muy similares a las de otro troyano, alias Cridex , que se dio a conocer a principios de año y capaz de hacerse con los datos bancarios de las víctimas.

La particularidad es que en esta ocasión los correos son muy fieles a los originales, lo que facilita el éxito de una estafa que comenzó a mediados de mayo y que se ha difundido masivamente en Alemania.

La compañía ha podido detectar oleadas diarias de estos correos no deseados en una campaña que continúa activa y que ha ido incorporando a sus correos tanto nuevas empresas como gancho como nuevas variantes del mencionado troyano que tienen como fin el de burlar los sistemas de seguridad de los equipos.

blog.gdatasoftware.com/blog/article/massive-spam-campaign-returns-cridex-successor-swatbanker-is-spread.html

Deja un comentario