ESET alerta sobre una nueva amenaza en la que cibercriminales suplantan a un banco en redes sociales y, mediante ingeniería social, inducen la instalación de una app legítima para acceder a datos y fondos de sus víctimas.
El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, identificó una nueva campaña maliciosa suplantando a una reconocida institución bancaria de la Argentina con el objetivo de robar dinero e información personal de sus víctimas.
El engaño comienza con un primer contacto mediante una página de Facebook, actualmente dada de baja, que utilizaba imágenes haciendo referencia al banco y prometía descuentos en varios servicios para adultos mayores. Para reclamarlos, supuestamente, la víctima debería comunicarse con un número telefónico mediante una llamada de WhatsApp.
Esta campaña, cuenta el equipo de ESET, se apoya fuertemente en técnicas de ingeniería social, que consisten en manipular psicológicamente a las víctimas para que realicen acciones que comprometan su seguridad. En este caso, el atacante busca convencer a la víctima de su legitimidad como empleado bancario y tienta a la víctima con un supuesto descuento en servicios, si descargaba una aplicación.
