Alertan sobre falso correo de SPEI con que pretenden robar datos

Si te ha gustado, comparte!

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Email

La empresa de seguridad informática, ESET alertó respecto a un malware bancario Casbaneiro que buscan difundir en México a través de un supuesto mensaje del Sistema de Pagos Electrónicos Interbancarios (SPEI) con el fin de robar información de los correos electrónicos de los usuarios.

El malware Casbaneiro es uno de los que han registrado mayor actividad en los últimos años en Latinoamérica, mismo que se propaga mediante un supuesto correo de un banco reconocido internacional para atraer a las víctimas.

En él se hace referencia a una transferencia monetaria con el archivo HTML adjunto como imagen llamado “COMPROBANTE_SPEI_161220.html”, que redirecciona al usuario a un sitio de descarga.

Además cuenta con la etiqueta “meta” que según la empresa de seguridad informática es utilizada cuando se debe actualizar el navegador para direcciones a otro contenido.

Al dar clic en usuario es dirigido a un sitio configurado con geolocalización por dirección IP para permitir únicamente conexiones desde México y muestra una imagen de una plataforma de facturación electrónica con el fin de engañar a los usuarios, quienes de continuar el proceso son dirigidos al sitio WeTransfer para que descarguen un archivo comprimido denominado “Comprobantes.zip”.

Al obtenerlo genera una dinámica mediante la cual se deben descargar dos archivos más que ejecutan el código malicioso, que contienen el código malicioso.

Agencias/CDMX

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Articulos Relacionados

Ir arriba