¡No caigas! correos electrónicos falsos distribuyen un malware
El mail falso induce a hacer clic para acceder a un supuesto formulario, que en realidad descarga un conocido malware muy activo en Latinoamérica
Actualmente existe una alerta sobre la detección de una campaña activa de phishing, que se basa en un correo electrónico que pretende ser una notificación oficial de la Policía Federal, aunque no aclara de qué país, y que engaña a la víctima haciéndole creer que está citado a declarar como testigo.
De acuerdo con ESET, especializados en detección proactiva de amenazas cibernéticas, el mail falso induce a hacer clic para acceder a un supuesto formulario, que en realidad descarga el troyano bancario Mekotio, un conocido malware muy activo en Latinoamérica, que tiene la capacidad de robar información financiera, así como credenciales para el acceso a cuentas bancarias.
¿Cómo identificarlo?
El correo electrónico presenta una falsa alerta informando a la víctima que debe presentarse como testigo en una causa judicial, ante ello se recomienda mantener la calma y revisar meticulosamente el mensaje, a fin de evitar caer en la trampa de los ciberdelincuentes.
Revisar el remitente: revisa cuidadosamente la dirección del remitente. En este caso, la Policía Federal utiliza direcciones de correo electrónico oficiales y no enviaría notificaciones importantes desde cuentas genéricas o sospechosas. Si la dirección de correo electrónico del remitente no coincide con la oficial de la institución, es motivo de sospecha.
-
Te puede interesar: ¿Cómo proteger tus conversaciones de WhatsApp con códigos secretos?
Observar la personalización del texto: el phishing a menudo se caracteriza por la falta de personalización en los correos electrónicos. En este caso, la falsa notificación carece de información personalizada, como el nombre del destinatario, que debería llamar la atención si efectivamente se estuviera citando a una persona especifica a comparecer a un tribunal.
Verificar la URL de descarga: el correo electrónico contiene un enlace que supuestamente lleva al documento en cuestión relacionado con la notificación. Antes de hacer clic en cualquier enlace, es crucial verificar la autenticidad de la URL. Pasar el cursor sobre el enlace sin hacer clic revelará la verdadera dirección a la que llevará. Si la URL parece sospechosa o no coincide con la web oficial de la Policía Federal, es una clara señal de que el enlace puede ser malicioso.
*Mantente al día con las noticias, únete a nuestro canal de WhatsApp aquí: https://whatsapp.com/channel/0029VaAf9Pu9hXF1EJ561i03
MV