Notificación falsa de multas y troyano bancario para usuarios argentinos

Circula un correo falso que simula ser enviado por la división de tránsito del gobierno argentino, el objetivo de los atacantes es hacerle creer a las víctimas que fueron multadas para que descarguen unas supuestas fotos de la infracción.

El correo tiene el siguiente aspecto:

Los enlaces que se incluyen descargan un archivo llamado Notificacion.exe que en realidad es un troyano, según un análisis realizado por Segu-Info.com.ar se trata de un troyano bancario que busca robar cuentas de varias entidades. Cuando las víctimas intentan acceder a su Home Banking, el malware secuestra los navegadores mostrando en su lugar una ventana falsa que simula ser la del banco.

Si bien el engaño es fácil de detectar, muchos usuarios se lo creen e incluso llegan a pensar que hay algún error con las fotos porque “no las pueden abrir”.

Recuerda siempre tener cuidado con los enlaces recibidos y cualquier tipo de descarga que vayas a realizar, ya sean adjuntos o enlaces de archivos. En este caso el engaño es bastante evidente por tratarse de ejecutables (.exe), pero ten en cuenta que el malware también se puede camuflar en otros tipos de archivo como documentos de Word, Excel y PDF especialmente manipulados.

Por ejemplo en un contexto de supuestas multas podrían enviarte una «factura para imprimir» y por más que los archivos sean realmente .pdf o .doc para parecer menos sospechosos, perfectamente el equipo se podría infectar por el simple hecho de abrirlos.

Gracias Gustavo por el envío!

Ver también:
El sentido común evitó el fraude (troyano bancario en equipo infectado).