Trabajadores de ARCA advierten sobre una nueva modalidad de estafa
La estafa es una metodología cada vez más común entre los usuarios. ¿Cómo es el modus operandi de los delincuentes?
Recientemente, desde la ex AFIP, ARCA, se ha comunicado respecto a una nueva modalidad de estafa en la cual, sus usuarios deben estar muy al tanto. Se trata de correos electrónicos falsos que aparentan ser comunicaciones oficiales de ARCA, con una supuesta multa como anzuelo. Pero detrás de esta fachada se esconde Grandoreiro, un troyano bancario diseñado para robar credenciales y vaciar cuentas de homebanking.
El modus operandi de los ciberdelincuentes detrás de este fraude es directo y efectivo: envían emails con un asunto alarmante. Dentro, en el cuerpo del mensaje, se simula una comunicación que imita a las de la Agencia de recaudación. El objetivo es intimar a los contribuyentes, asustarlos y que, en el apuro por el shock, caigan en la trampa.
¿Cómo funciona la supuesta estafa de ARCA?
Especialistas identificaron que el remitente de estos correos, que llega con el nombre de AFIP Revisiones pendientes es [email protected], una mezcla confusa entre el viejo nombre del organismo (AFIP) y el nuevo (ARCA). Esa combinación ya debería activar las alarmas de los usuarios. Esta falsa notificación detectada indica que hay una multa registrada a nombre del destinatario y ofrece un botón para ver el documento fiscal. Pero al hacer click, el usuario es redirigido a un sitio malicioso desde donde se descarga un archivo comprimido (.zip) con nombre como JYN178047BRFJ-89S459#xbdk765209999302.zip. Dentro, hay un archivo .vbs (Visual Basic Script) que, al ejecutarse, instala el conocido virus Grandoleiro en el sistema.
Te puede interesar
El pastor de la iglesia evangélica se despegó de la estafa piramidal