Los investigadores de seguridad han descubierto archivos maliciosos disfrazados de curr√≠culums en l√≠nea que enga√Īan a las v√≠ctimas para que renuncien a sus contrase√Īas bancarias y otra informaci√≥n financiera.

Seg√ļn Check Point, los archivos maliciosos de Microsoft Excel se enviaron por correo electr√≥nico con l√≠neas de asunto como ¬ęsolicitar un trabajo¬Ľ o ¬ęsobre un trabajo¬Ľ. Cuando las v√≠ctimas abren los archivos adjuntos, se les pide que ¬ęactiven el contenido¬Ľ, lo que permite instalar el malware ZLoader en sus computadoras. Este malware bancario est√° dise√Īado para robar credenciales y otra informaci√≥n privada de usuarios de instituciones financieras espec√≠ficas.

El malware tambi√©n tiene la capacidad de robar todas las contrase√Īas y cookies almacenadas en los navegadores web de la v√≠ctima. Con esta informaci√≥n robada, los ciberdelincuentes pueden iniciar sesi√≥n en el sistema de la v√≠ctima y realizar transacciones financieras il√≠citas desde el dispositivo leg√≠timo del usuario bancario.

Los investigadores de Check Point observaron recientemente un aumento de estafas con temas de CV en los Estados Unidos. En los √ļltimos dos meses, el n√ļmero de archivos maliciosos en los CV se ha duplicado con 1 de 450 archivos maliciosos identificados vinculados a un archivo CV, con ciberdelincuentes que intentan explotar los despidos y los sistemas de pago durante la pandemia.

Formularios de baja por enfermedad maliciosa

Además de los CV que contienen archivos maliciosos, los investigadores de Check Point también encontraron un aumento en los formularios de licencias médicas maliciosas que circulan en línea.

Los documentos, que usan nombres como ¬ęCOVID -19 FLMA Center.doc¬Ľ, infectan a las v√≠ctimas con malware bancario IcedID dirigido a bancos, proveedores de tarjetas de pago, proveedores de servicios m√≥viles y sitios de comercio. electr√≥nico.

El prop√≥sito de este malware es tratar de enga√Īar a los usuarios para que env√≠en sus credenciales en una p√°gina falsa, as√≠ como sus detalles de autorizaci√≥n que pueden usarse para comprometer las cuentas de los usuarios. Estos archivos maliciosos fueron enviados por correo electr√≥nico bajo la l√≠nea de asunto ¬ęEl siguiente es un nuevo formulario de solicitud de licencia de empleado bajo la Ley de Licencia M√©dica y Familiar (FMLA)¬Ľ. Para incitar a las v√≠ctimas a abrir estos formularios, los ciberdelincuentes los enviaron desde diferentes dominios de remitentes como ¬ęmedical-center.space¬Ľ.

El Director de Inteligencia de Datos de Check Point, Omer Dembinsky, proporcion√≥ informaci√≥n adicional sobre los hallazgos de los investigadores de la compa√Ī√≠a, afirmando:

‚ÄúA medida que aumenta el desempleo, los cibercriminales trabajan duro. Utilizan CV para obtener informaci√≥n valiosa, especialmente sobre dinero y banca. Invito encarecidamente a cualquiera que abra un correo electr√≥nico con un CV adjunto que lo piense dos veces. Bien podr√≠a ser algo de lo que te arrepientas. ¬Ľ

Vídeos de interes

Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded

Share This
A %d blogueros les gusta esto: