G Data Softwareha detectado una nueva oleada masiva de correo spam que utiliza el nombre y la reputación de proveedores de telecomunicaciones así como el de varios bancos alemanes (Volksbank y Sparkasse) para dar credibilidad a unos correos que tienen por objetivo saquear las cuentas bancarias de sus víctimas.
Aunque en este ocasión la campaña se ha difundido masivamente entre usuarios de banca online en Alemania, «su modus operandi es similar al utilizado en otras ocasiones y, desafortunadamente, es relativamente sencillo que volvamos a encontrarnos con él más adelante, en Alemania o cualquier otro país, pues el cibercrimen no tiene fronteras», advierte Eddy Willems, experto en seguridad de G Data.
Modus operandi
Las víctimas reciben correos electrónicos no deseados con reclamaciones de pagos y facturas falsas en archivos adjuntos y una serie de enlaces, estos sí maliciosos, que permiten la descarga de un troyano bancario bautizado como Swatbanker y con características muy similares a las de otro troyano, alias Crides, que se dio a conocer a principios de año y capaz de hacerse con los datos bancarios de las víctimas.
La particularidad, y a diferencia de la gran mayoría de las ocasiones, es que en esta ocasión los correos son muy fieles a los originales, lo que facilita el éxito de una estafa que comenzó a mediados de mayo y que se ha difundido masivamente en Alemania.
G Data ha podido detectar oleadas diarias de estos correos no deseados en una campaña que continúa activa y que ha ido incorporando a sus correos tanto nuevas empresas como gancho como nuevas variantes del mencionado troyano que tienen como fin el de burlar los sistemas de seguridad de los equipos.
Las soluciones de G Data, equipadas con sistemas específicos de protección de banca online como G Data BankGuard, bloquean este nueva troyano y protegen eficazmente contra amenazas similares. Más información y detalles técnicos sobre los troyanos Cridex y Swatbanker en el blog de G Data.
Por otra parte y como en estos momentos la campaña sigue viva, los expertos de G Data SecurityLabs fijarán su atención en este caso, pero de momento presentan unos consejos para prevenir a los usuarios sobre estas olas de correo no deseado.
Consejos sobre el manejo de correos no deseados:
- Una solución de seguridad integral actualizada con un escáner de malware, firewall y protección en tiempo real es una necesidad absoluta. Es sumamente importante contar con un filtro de spam que lo proteja de correos electrónicos no deseados.
- Los correos electrónicos de remitentes desconocidos deben ser tratados con precaución. Si un correo electrónico parece muy extraño, debe ser ignorado completamente, borrado y por ningún motivo descargar o abrir archivos adjuntos o hacer clic en las URL que vienen dentro del correo.
- La apertura de archivos adjuntos especialmente de remitentes desconocidos supone riesgos para los usuarios. Los archivos adjuntos deben ser analizados con un antivirus y, si es necesario, eliminarlo sin abrir documento alguno.
- Los enlaces en correos electrónicos deben ser ignorados y nunca se les debe dar clic.
- Ningún correo electrónico no deseado debe ser respondido. Si se responde al correo spam, lo que se está haciendo es indicar a los estafadores que la dirección que escribió es válida.
- Nunca revele ninguna información personal, ya sea a través de correo electrónico o en sitios web dudosos.
- No hacer ninguna transferencia bancaria a una persona desconocida.
- Evite publicar indiscriminadamente su dirección de correo electrónico, especialmente en foros o libros de visita online pues de ahí a las bases de datos de los estafadores suele haber un paso muy pequeño. Si necesita introducir alguna dirección de correo electrónico, hágase con una cuenta secundaria cuya posible pérdida no suponga ningún riesgo para su privacidad.