Presta atención si te llega un correo con un supuesto comprobante de pago en nombre del banco Monex, debes saber que se trata de un email que deberías borrarlo porque tiene un objetivo muy concreto que a continuación te vamos a detallar para que estés prevenido si los recibes.
Se han detectado ya varios casos en los que ciertas personas han recibido sendos correos electrónicos, haciéndoles creer que han recibido un comprobante de pago de alguna operación realizada en el día en el que le ha llegado esa notificación por correo, y que deben comprobar.
De lo que se trata es de que, según el blog de seguridad de ESET, los usuarios caigan en la trampa y abran el archivo adjunto “pagos.html” para revisar ese supuesto pago, y para eso se hace pasar por el Banco Monex de México y utiliza su imagen para hacer más real la estafa.
La realidad es que ese documento descarga un archivo ZIP en tu PC con otro archivo con un documento de Word. Si la víctima lo abre, realmente no se encontrará un documento legible, en su lugar verá multitud de líneas con símbolos, número y letras sin sentido.
Elimina ya estas 11 apps de Google Play de tu móvil
Y ahí es donde está la clave de todo, aunque a simple vista parecer ser un documento inofensivo y sin sentido, bajo todos esos símbolos se encuentra la orden de explotar una vulnerabilidad de Microsoft Office con el objetivo de descargar un malware que puede ejecutar código malicioso.
Ese código se ejecuta en el PC infectado y la consecuencia más grave es que el ciberdelincuente se puede hacer con el control del equipo. Esto no pasaría si los usuarios mantuviesen actualizado el paquete de ofimática Microsoft Office porque estuviera corregida la vulnerabilidad.
No muchos dedican tiempo a actualizar Windows y el software que tienen instalado. Es sorprendente, pero los ciberdelincuentes se aprovechan de un agujero de seguridad de 2017 que ya se corrigió en su momento, pero son muchos los que no actualizan y por eso todavía les es rentable explotarlo.
Lo que debes hacer si vives en México y recibes un correo con un comprobante de pago de una supuesta operación es eliminarlo directamente, te ahorrarás muchos disgustos, y para prevenir este tipo de cosas, sospecha siempre si proviene de remitentes desconocidos y mantén tu equipo y software lo más actualizado posible.
- Ver Comentarios