Una vez más se esta utilizando el truco de que los usuarios descarguen archivos infectados para que los delincuentes tomen posesión de sus cuentas bancarias. claro, todo tiene que ir planeado.
Esta vez los delincuentes comienzan a ser la estafa falsificando facturas de iTunes con un valor de $699.99 dólares.
Esto es enviado por correo electrónico, si eres una persona que se fija en cada una de las letras del correo te habrás dado cuenta del error marcado en la casilla de "Billed To:" ya marca un código %email% y no el correo de la victima. Este tipo de engaño es conocido como ingeniería social y por supuesto habrá muchas personas que caigan en el engaño y den click en alguno de los links.
Si has recibido ya un correo como este y aun no le das click a ninguno de los enlaces o simplemente no has recibido el correo, les mostraremos lo que pasa cuando se le da el click en los enlaces. Si le das click en la opción de "View\Download" ejecutaras un archivo con el nombre de download.jpg.exe, si le das click en los enlaces de "Cancel order" o "Not your order" activaras un archivo con el nombre de check.php. Si tratas de navegar en cualquiera de ellos serás trasladado a una página donde te aparecerá un mensaje falso de la "IRS" que te dirá que necesitas utilizar un navegador compatible y claro, te pedirá que descargues uno de los "compatibles".
Al seleccionar alguno de los navegadores descargarás un achivo con el nombre de update.exe que sencillamente es el virus troyano "Zeus".
Este virus (Zeus) se caracteriza por registrar las pulsaciones que uno realiza en su teclado por lo que se pueden registrar las cuentas bancarias así como las claves y así los delincuentes pueden vaciar tu cuenta bancaria.
A pesar de que son muy notorias las fallas que hay en el correo que prueban fácilmente que no es un correo verdadero de Apple, hay muchas personas que no se fijan en estos detalles y logran caer en la estafa. Será mejor que revisen mejor y a más detalle los correos que reciban para evitar este tipo de trucos.
Fuente: Sophos
No hay comentarios:
Publicar un comentario