Una campaña de correos spam busca robar cuentas bancarias.
En los últimos días se ha detectado una nueva distribución masiva de correo spam que utiliza el nombre y reputación de proveedores de telecomunicaciones, como Vodafone y Deutsche Telekom y de algunos bancos alemanes como Volksbank y Sparkasse, que buscan dar credibilidad a correos que tienen por objetivo saquear las cuentas bancarias de sus víctimas.
G Data Softwareinformó que aunque la campaña se ha difundido masivamente entre usuarios de banca online en Alemania, el ataque tiene un modo de operar similar al que se ha utilizado en otras ocasiones y que es sencillo que se vuelva a repetir el ataque en futuras ocasiones, en Alemania o cualquier otro país, ya que el cibercrimen no tiene fronteras.
Eddy Willems, experto en seguridad de G Data, comentó que las víctimas reciben correos electrónicos no deseados con reclamaciones de pagos y facturas falsas en archivos adjuntos y varios enlaces, los que son maliciosos, que permiten la descarga de un troyano bancario llamado Swatbanker, con características similares a las de otro troyano, alias Crides.
La variante del ataque radica en que los correos son muy fieles a los originales, lo que engaña al usuario y hace que la estafa sea más fácil de difundirse.
Para reducir los riesgos de estos ataques, soluciones como G Data BankGuard bloquean al troyano y protegen eficazmente contra amenazas similares.
G Data sugiere los siguientes consejos sobre el manejo de correos no deseados:
- Usar una solución de seguridad integral actualizada con un escáner de malware, firewall y protección en tiempo real es una necesidad absoluta.
- Los correos electrónicos de remitentes desconocidos deben tratarse con precaución. Si un correo electrónico parece muy extraño, debe ignorarse, eliminado y no descargar o abrir archivos adjuntos o hacer clic en las URL que vienen dentro del correo.
- La apertura de archivos adjuntos especialmente de remitentes desconocidos supone riesgos para los usuarios. Los archivos adjuntos deben ser analizados con un antivirus y, si es necesario, eliminarlo sin abrir documento alguno.
- Los enlaces en correos electrónicos deben ignorarse y no darles clic.
- No responder ningún correo electrónico no deseado. Si se responde al correo spam, se indica a los estafadores que la dirección que escribió es válida.
- No revelar ninguna información personal, ya sea a través de correo electrónico o en sitios web dudosos.
- No hacer ninguna transferencia bancaria a una persona desconocida.
- Evite publicar indiscriminadamente su dirección de correo electrónico, especialmente en foros o libros de visita online. Si necesita dar alguna dirección de correo electrónico, hágase con una cuenta secundaria cuya posible pérdida no suponga ningún riesgo para su privacidad.