El CSIRT del Ministerio del Interior y Seguridad Pública ha informado sobre dos campañas de Phishing con Malware asociado, que se propaga mediante un correo electrónico suplantando al Servicio de Impuestos Internos, con un link de descarga de un payload malicioso.
La metodología utilizada para el engaño se focaliza en manipular la confianza de las víctimas al insinuar que correspondería a un “segundo mensaje”. Ésto, haría presumir al usuario sobre la existencia de un aviso anterior que no leyó, focalizando su atención en el contenido del mensaje el cual advierte que para evitar una alta sanción económica debe descargar un “documento de restitución de la declaración” presionando un enlace adjunto al cuerpo del mensaje.
La segunda campaña incluye un correo indicando que el usuario mantiene una deuda pendiente visualizando el detalle a través de un enlace. Al ingresar, se desencadena la descarga de archivos maliciosos, que tienen la capacidad de recopilar información sin el consentimiento del usuario, dejando además, backdoors con la posibilidad de infectar con otros malware según sea el propósito del atacante.
Se recomienda lo siguiente:
Producto | Versión |
---|---|
Microsoft Windows |
7 8 8.1 10 |