Una antigua estafa de atención al cliente ha tenido un nuevo giro, el FBI advierte, aunque el objetivo sigue siendo el mismo: robar las identidades de las personas. (se abre en una pestaña nueva)datos sensibles, datos de pago y, en definitiva, dinero.
En un anuncio de servicio público reciente, la oficina instó a los clientes (en su mayoría, la población de edad avanzada) a mantenerse alerta cuando reciban correos electrónicos que pretendan ser de representantes del servicio técnico o de reparación de computadoras de una empresa.
Los estafadores generalmente envían un correo electrónico de phishing, diciéndoles a las víctimas que sus cuentas bancarias serán cargadas (o ya han sido cargadas) entre $ 300 y $ 500 por varios servicios. Si las víctimas desean cancelar el pago o solicitar un reembolso, deberán llamar al número de teléfono proporcionado en el cuerpo del correo electrónico y hacerlo con urgencia.
Portales de pago de reembolsos falsos
Si las víctimas llaman al número, el «representante» las engañaría para que descarguen y ejecuten un software de acceso remoto, que es más que suficiente para que los atacantes vacíen las cuentas bancarias de las víctimas.
El giro en esta historia, según el FBI, es que ahora también están creando pequeños scripts creados para parecerse a una interfaz de usuario de un portal de pago de reembolso. La agencia de aplicación de la ley no dijo qué empresas están siendo suplantadas en este ataque, pero BleepingEquipo investigó un poco y encontró ejemplos de guiones que nombraban a Chase Bank, la subsidiaria de banca comercial de JPMorgan Chase.
Chase Bank no parece ser la única institución financiera suplantada en este ataque, afirma la publicación, ya que se descubrieron otros archivos por lotes, que se pueden personalizar sobre la marcha para cambiar el nombre del banco.
La mayoría de las veces, los scripts y las estafas como esta tienen como objetivo robar datos confidenciales de las personas, como nombres completos, nombres de bancos, códigos postales y montos de reembolso, lo que les brinda a los atacantes mucha información para iniciar transferencias electrónicas. Además, llamar a los estafadores por teléfono también les da el número de teléfono, que luego puede usarse para intentos de fraude adicionales.
Vía: BleepingComputer (se abre en una pestaña nueva)