Cupones falsos de McDonald's pretenden robar datos bancarios de usuarios
FACUA alerta sobre una nueva estafa que aparece publicitada a través de Facebook
La empresa de ciberseguridad ESET ha encontrado al troyano bancario Mispadu en Facebook, donde pretende robar los datos bancarios de los usuarios a través de anuncios de cupones de descuento para McDonald's falsos y del spam.
ESET ha encontrado al troyano bancario Mispadu en Facebook emitiendo ventanas emergentes a sus usuarios para que descarguen cupones de descuento a canjear en McDonald's, con los que en realidad pretende captar las credenciales y datos personales de sus víctimas para acceder a su información bancaria, como ha informado la empresa en un comunicado.
El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falso en la red social para que el usuario pinche sobre él. Una vez la víctima hace esto, se le redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.
Si se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecución de Mispadu, que utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.
Además, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del ratón y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales.
Desde ESET aseguran que Mispadu utiliza también otro método de difusión que es el del spam, es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al pincharse, se descarga el troyano introduciéndose en el dispositivo sin que el usuario se de cuenta.
Por otra parte, en ESET también declaran que en Brasil se ha encontrado a Mispadu distribuyendo una extensión de Google Chrome con la que le indica al usuario que se pretende proteger su navegador, pero que en realidad roba los datos de banca online y de las tarjetas de crédito de aquel que la instala.
