Un troyano camuflado como “Vodafone” roba datos bancarios
La picaresca para hacerse con datos bancarios de los usuarios no conoce límites. Según denuncia FACUA-Consumidores en Acción, la última argucia de los ciberdelincuentes es un correo con un supuesto mensaje de voz de Vodafone mediante el cual un troyano se hace con los datos bancarios de la víctima. La operadora móvil ya está al tanto del fraude, que también ha sido puesto en conocimiento del Grupo de Delitos Telemáticos de la Guardia Civil. La dirección fraudulenta es “correo@vodafone.es”, desde donde se informa al usuario de que ha recibido un “correo de voz”. Para su lectura, el usuario debe abrir un archivo de la página www.schoofsbouw.be.
Por otra parte, el propio asunto del mail ya resulta de lo más sospechoso, indicando textualmente “Ha recebido un Correo de voz”. El texto se conforma con un escueto “Mensaje Tiempo: 39 segundos. No utilice este e-mail para responder. Aquí está tu correo de voz”, donde se insta al lector a abrir un supuesto archivo mp3 que en realidad es un ejecutable .scr con un troyano.
Vodafone, por su parte, ha abierto una investigación en la que ya ha informado de que el correo no ha sido enviado desde cuentas de la compañía, confirmando la naturaleza maligna del envío. “Ha habido una modificación en las cabeceras del correo, el cual se envía desde otros ISP’s, simulando ser cuentas reales de Vodafone”. De momento, precaución ante envíos sospechosos y ejecutables desconocidos.