Panda Security ha alertado de la existencia de una campaña de ‘phishing’ que utiliza la imagen de correos electrónicos corporativos de la entidad bancaria Bankia para introducir un troyano en el equipo de su víctima.
La empresa española ha advertido que este ciberataque ha afectado a cientos de compañías y particulares en las últimas horas. Panda Security ha informado a través de su página web de que ciberdelincuentes han enviado falsos correos electrónicos que imitan el diseño de Bankia, a través de los que informan en nombre de la entidad de la resolución de una supuesta incidencia en la cuenta bancaria del usuario. Para ello, adjuntan un documento de texto con falsa información detallada del proceso que, al ser abierto, ejecuta el troyano bancario TrickBot en el equipo.
Los autores de esta campaña de ‘phishing’ intentan ganarse la confianza de sus víctimas poniendo como nombre del archivo adjunto ‘DocumentoSeguro.doc’.
La macro de este fichero utiliza la herramienta PowerShell –incluida por defecto en las versiones del sistema operativo Windows a partir de Windows 7– para ejecutar el ‘malware’. Según ha recordado Panda Security, esta técnica «está ganando mucha popularidad en los últimos tiempos».