Estos estafadores están enviando correos que alertan sobre supuestas facturas pendientes, como las de electricidad.
Estos mensajes suelen mencionar a empresas de países latinoamericanos, lo que puede ayudar a identificarlos como sospechosos.
La estrategia de los criminales es provocar ansiedad en los destinatarios para que hagan clic en los enlaces proporcionados y descarguen archivos maliciosos.
Si alguien hace clic en el enlace, es dirigido a un virus troyano llamado GRANDOREIRO.
Algo a destacar es que recientemente han añadido imágenes y referencias, como mencionar Madrid, para hacer el engaño más creíble.
A pesar de esos cambios, el archivo descargado sigue siendo malicioso. Contiene dos archivos: uno parece legítimo pero es una librería DLL y el otro es un ejecutable mucho más grande de lo que aparenta.
Este último método es usado por muchos malwares, pero especialmente por el troyano bancario Grandoreiro.
Cuando se ejecuta, primero se pide verificar que eres humano, una táctica para evadir sistemas de seguridad.
Finalmente, programas como ESET identifican esta amenaza como un troyano bancario, que roba datos bancarios y puede permitir a los delincuentes robar dinero si obtienen la información completa.
Es esencial estar alerta y no hacer clic en enlaces sospechosos.