Alertan sobre falso correo de SPEI con que pretenden robar datos

El malware Casbaneiro es uno de los que han registrado mayor actividad en los últimos años en Latinoamérica, mismo que se propaga mediante un supuesto correo de un banco reconocido internacional para atraer a las víctimas.

En él se hace referencia a una transferencia monetaria con el archivo HTML adjunto como imagen llamado “COMPROBANTE_SPEI_161220.html”, que redirecciona al usuario a un sitio de descarga.

Además cuenta con la etiqueta “meta” que según la empresa de seguridad informática es utilizada cuando se debe actualizar el navegador para direcciones a otro contenido.

Al dar clic en usuario es dirigido a un sitio configurado con geolocalización por dirección IP para permitir únicamente conexiones desde México y muestra una imagen de una plataforma de facturación electrónica con el fin de engañar a los usuarios, quienes de continuar el proceso son dirigidos al sitio WeTransfer para que descarguen un archivo comprimido denominado “Comprobantes.zip”.

IMAGEN TWITTER