
Hace solo unas horas, Microsoft Security Intelligence ha publicado un hilo en Twitter en el que alerta de dos nuevas campañas (sí, lo sé, ya casi todo el mundo ha perdido la cuenta) de phishing, en las que se emplea el coronavirus como gancho para intentar atraer a posibles víctimas a que descarguen el patógeno, comprometiendo así la seguridad de sus sistemas.
Según Microsoft, en el primer correo electrónico el atacante finge tener como origen el Centro para el Control de Enfermedades (CDC) con información actualizada sobre el virus, así como, traducido (el título del mensaje emplea las mayúsculas) «ANUNCIO DEL PLAN DE CONTINUIDAD EMPRESARIAL QUE COMIENZA EN MAYO DE 2020». Dicho de otra manera, combina en un solo mensaje las dos principales preocupaciones de muchas personas en la actualidad: la pandemia y sus repercusiones laborales y económicas. Varios elementos de esta campaña indican que está especialmente dirigida a usuarios profesionales, no particulares.
Por su parte, la segunda campaña detectada por Microsoft reproduce un esquema más habitual estos últimos tiempos, ya que emplea como señuelo eel simular ser una entidad pública o financiera que tiene pendiente realizar un pago a la víctima, y le solicita que facilite sus datos bancarios para que pueda recibir el dinero que le corresponde. Ambos correos electrónicos incluyen archivos adjuntos ARJ que contienen archivos ejecutables disfrazados de archivos PDF.
0 comentarios
Deja un comentario