Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Campaña phishing contra CaixaBank usando dominio falso con un guión Caixa-Bank.com


En una nota de prensa Avast ha lanzado un aviso al detectar una nueva campaña que está destinada a los clientes de CaixaBank, especialmente. Sus sistemas de rastreo en el email han conseguido bloquear más de 7000 intentos de ataque que se recibieron en un email que supuestamente provenía de la Caixa, comenzando esta nueva campaña en julio de 2022. Bajo el asunto "IMPAGADA", incluye un archivo adjunto .rar, que ejecuta un archiv .exe cual, es un malware llamado Guloader que descarga el spyware AgentTesla el cual, puede robar contraseñas e información de la computadora de la víctima.





Avast alerta de una nueva campaña de spam en la Caixa

Como comentábamos, desde julio de 2022 se han detectado más de 7000 intentos de ataque, según Avast desde las direcciones de correos electrónico Buzón UAFE "buzon.uafei@caixa-bank.com", y Buzón UAFE "buzon.uafe@caixa-bank.com". Pero lo realmente interesante es que esta es una campaña inteligente, al no enviarse todos los emails de manera abrupta en un día concreto. Se opta por contra a realizar envíos en días concretos, detectándose estos picos el 21 y 26 de julio, y también el 2 de agosto de 2022. De esta manera se evita que estos email se puedan bloquear por el sistema al enviarlo de manera masiva.


Asunto: IMPAGADA


Buenos días, adjunto justificante de una devolución.

Fichero adjunto .rar 



Estos email cumplen con un punto común: el asunto destaca la palabra "IMPAGADA" para que pueda llamar la atención de los usuarios, y tras un pequeño texto se invita a descargar un archivo adjunto titulado como liqefe096543.rar. En el caso de que alguien pique y se cree que ese archivo contiene la deuda impagada que existe con la Caixa, se estará ejecutando un malware llamado Guloader.

Este por si solo no hará nada, ya que necesitará instalar un software espía que se llama AgentTesla que es capaz de saber en todo momento lo que estás haciendo con el ordenador. Esto quiere decir que será capaz de robar contraseñas de los navegadores, acceder a tu email, e incluso saber el correo electrónico de tus contactos. Y esto se consigue gracias a la monitorización de todas las teclas que estás pulsando casi en tiempo real. 

Caixabank. por su parte, ha comunicado que ha iniciado el proceso para el cierre del dominio que les está suplantando. La entidad recuerda que nunca solicitará por teléfono, SMS o e-mail información sobre sus contraseñas, datos y claves personales. "Ante una petición sospechosa, recomendamos a los clientes que se pongan inmediatamente en contacto con el número de Atención al Cliente de CaixaBank (900 40 40 90)", explican fuentes del banco. También recalcan que la información que están utilizando los ciberdelincuentes en esta campaña "no ha sido sustraída de los sistemas de la entidad". 


Fuentes:

https://www.genbeta.com/seguridad/clientes-caixabank-sufren-nueva-campana-phishing-simple-email-que-tratara-robar-todas-tus-contrasenas


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.