Se ha detectado una campaña de malware, con un malware llamado Zbot o Grandoreiro. Este troyano está especializado en robar credenciales bancarias, datos financieros y otra información sensible. En caso de que tu dispositivo haya sido infectado podrías notar:
- Lentitud inusual del sistema.
- Ventanas emergentes o comportamientos extraños del navegador al entrar a bancos.
- Procesos sospechosos en el Administrador de tareas.
- Conexiones a dominios desconocidos.
Esta campaña está siendo distribuida mediante correo electrónico. Este correo simula ser una notificación mensual para informar al usuario de que su factura de electricidad ya está disponible para ser consultada o descargarla. Además, el mensaje va acompañado de un resumen del gasto mensual, la dirección de correo electrónico de la víctima y un supuesto número de contrato.
Para generar alarma en la víctima, la cuantía del gasto que se muestra en el correo es una cantidad desorbitada, lo que intenta provocar a el usuario pulse en el enlace para ver de dónde procede tal cantidad desmesurada. Se han detectado correos con cuantías que van desde los 424,81€ hasta los 98.589,64€.
Esta campaña de correos proviene de un dominio de correo que no es el oficial de la compañía.
Si nos fijamos en el saludo, se utiliza la dirección de correo electrónico. Las entidades y empresas oficiales siempre se dirigirán a sus clientes utilizando su nombre y/o sus apellidos.
Estos correos se identifican con los siguientes asuntos:
- Tu factura de electricidad de Iberdrola esta lista: XXXXXXXX
- Consulta tu factura de electricidad de Iberdrola ahora!
- Es hora de ver tu factura de electricidad
- Iberdrola: consulta tu factura de electricidad facilmente
- Tu factura de electricidad de Iberdrola ha llegado
- Tu factura de electricidad de Iberdrola ya esta disponible
- Verifica tu factura de electricidad de Iberdrola
La finalidad de este ataque es que la persona que recibe el correo pulse en el enlace para ver más información sobre su factura de electricidad y así descargar y ejecutar el archivo que contiene el malware para infectar el dispositivo y obtener la información sensible que contiene el dispositivo.
