Correos electrónicos de phishing enmascarados como CV propagan el malware ZLoader en EEUU, capaz de robar credenciales bancarias

Investigadores descubrieron recientemente correos electrónicos que distribuían archivos maliciosos disfrazados de currículums. Los archivos, adjuntos en formato Microsoft Excel, se enviaron por mails con el asunto: “solicitar un trabajo” o “en relación con el trabajo”. Cuando las víctimas abrían los archivos adjuntos, se les pedía que “habilitarán el contenido”. Luego de la habilitación, se descargaba […]

Investigadores descubrieron recientemente correos electrónicos que distribuían archivos maliciosos disfrazados de currículums. Los archivos, adjuntos en formato Microsoft Excel, se enviaron por mails con el asunto: “solicitar un trabajo” o “en relación con el trabajo”. Cuando las víctimas abrían los archivos adjuntos, se les pedía que “habilitarán el contenido”.

Luego de la habilitación, se descargaba el malware ZLoader, un troyano bancario diseñado para robar credenciales e información privada de los usuarios. De esta forma, un cibercriminal puede realizar transacciones económicas ilícitas a su favor suplantando la identidad de la víctima. El
código malicioso también puede robar contraseñas y cookies almacenadas en los navegadores web de las víctimas.

Aumentan las campañas maliciosas

En Estados Unidos, en los últimos dos meses se ha duplicado el uso de campañas maliciosas que utilizan la temática de envío de currículos para conseguir trabajo. Desde Check Point señalan que en mayo se registraron 250 nuevos dominios que contenían la palabra empleo, de los cuales un
7% eran maliciosos y un 9% sospechosos de serlo.

Debido a las altas tasas de desempleo, las personas se volvieron más vulnerables a estafas y ataques de phishing, señalaron los investigadores. En Estados Unidos, más de 40 millones de estadounidenses han solicitado durante el mes de mayo y por primera vez beneficios de desempleo.

Lo más visto han sido ataques de redireccionamiento que utilizan servidores proxy locales para dirigir a sus víctimas a sitios web maliciosos, así como también, ataques de inyección web que presentan contenido falso pero superpuesto de páginas originales. De cualquier manera, se ha detectado como último ataque, la descarga del troyano IcedID que roba datos financieros.

Las campañas se han aprovechado del aumento del desempleo en los EE. UU. Hace unas semanas, se descubrió que el grupo de ciberdelincuentes Scattered Canary había presentado cientos de reclamos fraudulentos ante los servicios de ayuda social de los Estados Unidos. Los investigadores
que rastrearon la actividad fraudulenta indicaron que los cibercriminales pudieron haber obtenido miles de dólares a través de esta operación.

Desde el 29 de abril, Scattered Canary efectuó más de 200 reclamos fraudulentos en los sitios web de desempleo de ocho estados; incluyendo al menos 174 reclamos en el estado de Washington y al menos 17 en el de Massachusetts.