El troyano bancario Grandoreiro vuelve suplantando a Vodafone

suplanta vodafone

Si por algo se caracterizan los delincuentes detrás de estas campañas es por su capacidad para reutilizar, una y otra vez, aquellas plantillas de correo que han tenido éxito en campañas anteriores. En esta ocasión, observamos como han optado por volver a suplantar a la empresa Vodafone, algo que empezaron a hacer en 2020 y han seguido haciendo también durante 2022.

El asunto de este correo electrónico alerta de una posible multa, mientras que en el cuerpo del mensaje se avisa de una fecha límite de pago muy próxima para generar sensación de urgencia, y tratar de conseguir que los usuarios que reciban estos correos no se paren a pensar acerca de si están ante una posible suplantación de identidad y pulsen sobre los enlaces proporcionados.




En el caso de que se decida pulsar sobre cualquiera de los enlaces incluidos en el email, seremos redirigidos a la descarga de un fichero comprimido desde un servidor controlado por los delincuentes.

Dicho fichero comprimido contiene en su interior otros dos archivos, siendo uno el ejecutable malicioso que se encarga de iniciar la cadena de infección que termina descargando y ejecutando en el sistema el troyano bancario Grandoreiro.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.