Esté atento a esta estafa del Seguro Social que les da a los piratas informáticos acceso completo a su computadora
Si recibe un correo electrónico sobre su declaración de Seguro Social, continúe con precaución: de acuerdo con Un nuevo informe de MalwareBytes LabsLos piratas informáticos están hacerse pasar por la Administración del Seguro Social (SSA) para engañar a las personas para que instalaran una herramienta de acceso remoto y entregue el control total de sus dispositivos.
La SSA no es ajena a las estafas de phishing: la oficina del Inspector General Pon una alerta el mes pasado Advirtiendo al público sobre correos electrónicos fraudulentos que pretenden incluir declaraciones del Seguro Social que en realidad condujeron a sitios web falsos.
Cómo funciona la estafa de phishing del Seguro Social
El ataque actual es el trabajo de un grupo de phishing conocido como Molatori. Comienza con un correo electrónico que parece provenir de la SSA con el mensaje, «Su declaración de Seguro Social ya está disponible» y un mensaje para descargar un documento adjunto. La supuesta declaración es en realidad un cliente Screenconnect, que otorga control remoto del dispositivo afectado.
Screenconnect es una plataforma de soporte remoto legítimo para que los profesionales de TI ayuden a los usuarios a configurar sistemas y resolver problemas técnicos al permitir el mismo acceso que si tuvieran su dispositivo en mano. Una vez que los piratas informáticos tienen el control de su computadora a través de ScreenConnect, pueden usarlo para cualquier cosa, desde la instalación de malware hasta transferir archivos hasta acceder a datos confidenciales, como información bancaria y de cuenta financiera, todo sin su conocimiento.
Se cree que el fraude financiero es el objetivo principal para esta campaña, pero como siempre, los datos robados pueden usarse para el robo de identidad o venderse a otros grupos maliciosos.
¿Qué piensas hasta ahora?
Como describe MalwareBytes Labs, este esquema es difícil de identificar en parte porque los correos electrónicos de phishing se originan en sitios comprometidos de WordPress con dominios legítimos. El cuerpo de correo electrónico también se puede enviar como una imagen en lugar de un mensaje de texto, lo que dificulta que los filtros lo detecten como maliciosos.
Cómo protegerse
Todas las precauciones comunes para evitar las estafas de phishing se aplican aquí. No haga clic en enlaces o descargue o abra archivos o archivos adjuntos enviados por correo electrónico, especialmente si el mensaje no está solicitado. Vaya directamente al sitio web de la empresa u organización para localizar documentos importantes y verificar la comunicación. Los ataques que provienen de los dominios comprometidos (pero legítimos) pueden ser más complicados de atrapar, así que sea especialmente cauteloso de cualquier cosa que le indique que descargue, haga clic o complete de un correo electrónico.
Si no está seguro de si un correo electrónico o un mensaje es real y seguro, MalwareBytes también sugiere copiar parte del texto en un motor de búsqueda para determinar si es parte de una campaña de phishing conocida.
