En esta ocasión, la víctima recibe un e-mail, hasta ahora
nada nuevo. En este email se le indica que tiene una suscripción en una
plataforma de pago y que para cancelarla tiene que llamar a un número de
teléfono, mencionado en el correo electrónico. El usuario se alarma y piensa
que le han robado la cuenta o ha habido algún problema similar.
En esa llamada, el atacante le indica a la víctima que tiene
que descargar un archivo para cancelar la suscripción. El atacante guía a la
víctima hasta que ha descargado el archivo, que resulta ser un malware.
Concretamente, esta estafa consiste en simular ser un
servicio de streaming, tan populares ahora. Estos datos robados terminan en la
dark web y pueden ser usados por terceros para robar información y llevar a
cabo suscripciones fraudulentas.
Volviendo a la llamada telefónica, la víctima descarga e
instala BazaLoader, un malware que abre una puerta trasera en los sistemas
Windows. El atacante así va a tener control total sobre el sistema y puede
desplegar diferentes estrategias y colar otras variedades de malware.
Estos ataques pueden variar desde el robo de información,
robar archivos, infectar el equipo de formas variadas o introducir un
ransomware.
No hay comentarios:
Publicar un comentario