Multi-License Discount Quote
Base de Datos de Amenazas Malware Solicitud de cotización Correo electrónico malicioso

Solicitud de cotización Correo electrónico malicioso

Por Mezo en Malware, Remote Administration Tools, Spam
Traducir a:
Español

Después de un análisis exhaustivo realizado por investigadores de seguridad de la información (infosec), se ha confirmado que el correo electrónico de 'Solicitud de cotización' es una forma de spam malicioso (malspam) empleado estratégicamente para difundir malware. Este correo electrónico engañoso está diseñado para hacerse pasar por una consulta de compra legítima, con el objetivo de engañar a los destinatarios para que abran sin saberlo el archivo fraudulento adjunto, facilitando así la infiltración de sus dispositivos con el malware Agent Tesla .

El correo electrónico malicioso de solicitud de cotización puede infectar a las víctimas con un potente RAT

Los correos electrónicos que representan una amenaza bajo el asunto "Solicitud de cotización de abril de 2024" (aunque la redacción exacta puede variar) son peligrosos. Solicitan al destinatario que examine el documento adjunto, que supuestamente contiene una solicitud de cotización que detalla especificaciones y cantidades específicas. Luego se insta a los destinatarios a proporcionar el mejor precio disponible junto con información de contacto directo.

Es crucial enfatizar que esta supuesta propuesta comercial es completamente fraudulenta y no tiene afiliación con ninguna entidad legítima.

El archivo adjunto, normalmente llamado 'Quotation.doc' (aunque los atacantes pueden alterar el nombre exacto), alberga contenido inseguro. Al abrir el documento y habilitar comandos macro (como edición o contenido), se activa la descarga e instalación del troyano de acceso remoto (RAT) Agent Tesla. Las RAT están diseñadas para otorgar acceso remoto y control sobre dispositivos infectados, y el Agente Tesla cuenta con importantes capacidades de robo de datos.

En resumen, las personas que son víctimas de correos electrónicos no deseados como la 'Solicitud de cotización' corren el riesgo de sufrir infecciones del sistema, violaciones graves de la privacidad, pérdidas financieras e incluso robo de identidad.

Los RAT (troyanos de acceso remoto) pueden provocar importantes problemas de privacidad y seguridad

Los troyanos de acceso remoto (RAT) plantean importantes riesgos de privacidad y seguridad debido a su capacidad para otorgar acceso no autorizado y control sobre dispositivos infectados. Así es como las RAT pueden provocar estos problemas:

  • Acceso no autorizado : las RAT permiten a los atacantes obtener acceso no autorizado al dispositivo de la víctima, dándoles control sobre diversas funcionalidades, incluida la administración de archivos, la configuración del sistema e incluso el acceso a la cámara web y al micrófono. Este acceso no autorizado puede aprovecharse para monitorear la actividad del usuario, robar información confidencial o realizar acciones dañinas sin el conocimiento de la víctima.
  • Robo de datos : uno de los propósitos principales de las RAT es recopilar datos confidenciales de dispositivos infectados. Los atacantes pueden y documentos confidenciales. Los datos comprometidos podrían luego usarse para robo de identidad, fraude financiero o incluso venderse en la web oscura, lo que provocaría graves violaciones de la privacidad y pérdidas financieras para la víctima.
  • Vigilancia y espionaje : las RAT permiten a los atacantes realizar actividades de vigilancia y espionaje en dispositivos comprometidos. Al acceder de forma remota a cámaras web, micrófonos y pulsaciones de teclas, los atacantes pueden monitorear las actividades, conversaciones e interacciones en línea de la víctima, violando su privacidad y potencialmente exponiendo información confidencial o discusiones confidenciales.
  • Manipulación del sistema : las RAT brindan a los atacantes la capacidad de manipular sistemas infectados con fines inseguros. Esto puede incluir lanzar ataques cibernéticos adicionales, distribuir malware a otros dispositivos en la red o usar el dispositivo comprometido como punto de pivote para infiltrarse en otros sistemas dentro de la infraestructura de una organización.
  • Persistencia y control : las RAT a menudo establecen un acceso persistente a los dispositivos infectados, lo que permite a los atacantes mantener el control sobre ellos durante períodos prolongados. Incluso si se detecta y elimina la infección inicial, los atacantes aún pueden conservar el acceso a través de mecanismos de puerta trasera o componentes ocultos, y continuar monitoreando y manipulando el dispositivo sin el conocimiento de la víctima.

    • En general, las RAT representan una amenaza significativa para la privacidad y la seguridad, ya que permiten a los atacantes infiltrarse, monitorear y controlar dispositivos de forma remota, lo que lleva al robo de datos, la vigilancia y la explotación de información confidencial. La protección contra RAT requiere medidas sólidas de ciberseguridad, incluido software antimalware, sistemas de detección de intrusiones, actualizaciones periódicas de software y educación de los usuarios para reconocer y evitar amenazas maliciosas.

    Esté atento a las señales de advertencia típicas de tácticas y correos electrónicos de phishing

    Los correos electrónicos relacionados con fraude y phishing suelen contener varias señales de advertencia que pueden ayudar a los destinatarios a identificarlos y evitar ser víctimas de esquemas fraudulentos. Las señales de advertencia clásicas a las que hay que prestar atención incluyen:

    • Correos electrónicos no solicitados : tenga cuidado con los correos electrónicos de remitentes desconocidos, especialmente si no inició el contacto o no ha interactuado con el remitente antes.
    • Urgencia o presión : los estafadores a menudo crean una sensación de urgencia o presión en sus correos electrónicos, lo que empuja a los usuarios de rPC a tomar medidas inmediatas sin considerar las consecuencias. Tenga cuidado con frases como "Actúe ahora" o "Se requiere acción urgente".
  • Saludos genéricos : se sabe que los correos electrónicos de phishing utilizan saludos estándar como "Estimado cliente" en lugar de dirigirse a los destinatarios por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones con los clientes.
  • Errores ortográficos y gramaticales : los correos electrónicos fraudulentos suelen contener errores gramaticales y ortográficos, ya que normalmente se escriben apresuradamente. Sea escéptico con los correos electrónicos con errores obvios, ya que pueden indicar una falta de profesionalismo.
  • Enlaces o archivos adjuntos sospechosos : no acceda a enlaces ni descargue archivos adjuntos de correos electrónicos no solicitados, especialmente si parecen sospechosos o provienen de fuentes desconocidas. Pase el cursor sobre los enlaces para obtener una vista previa de la URL antes de hacer clic en ellos y tenga cuidado con los archivos adjuntos inesperados, especialmente aquellos con extensiones de archivos ejecutables como .exe.
  • Solicitudes de información particular o financiera : las organizaciones legítimas generalmente no solicitan información confidencial como contraseñas, números de cuenta o números de Seguro Social por correo electrónico. Tenga cuidado con los correos electrónicos que solicitan dicha información, ya que pueden ser intentos de phishing.
  • URL no coincidentes : verifique las URL de los enlaces incluidos en el correo electrónico para asegurarse de que coincidan con el sitio web oficial de la organización que afirma enviar el correo electrónico. Los estafadores suelen utilizar URL engañosas o sitios web falsificados para engañar a los destinatarios y conseguir que revelen información confidencial.
  • Ofertas o promociones no solicitadas : Sea escéptico ante ofertas o promociones no solicitadas que parezcan demasiado buenas para ser verdad. Los estafadores suelen utilizar ofertas atractivas para atraer a los destinatarios para que interactúen con enlaces fraudulentos o proporcionen información personal.
  • Direcciones de remitente falsificadas : verifique la dirección de correo electrónico del remitente para asegurarse de que coincida con el dominio oficial de la organización que afirma enviar el correo electrónico. Los estafadores suelen utilizar direcciones de correo electrónico falsificadas que imitan a organizaciones legítimas para engañar a los destinatarios.
  • Solicitudes o escenarios inusuales : tenga cuidado con los correos electrónicos que contengan solicitudes o escenarios inusuales, como reembolsos inesperados, ganancias de lotería o reclamos de herencia. Estos pueden ser intentos de engañar a los destinatarios para que proporcionen información personal o financiera.

    • Al mantenerse alerta y reconocer estas señales de advertencia, los destinatarios pueden protegerse mejor contra el fraude y los correos electrónicos de phishing y evitar ser víctimas de esquemas fraudulentos.

    Tendencias

    Mas Visto

    Cargando...