Esta temporada de impuestos, al igual que en años anteriores, una importante campaña de phishing tiene como objetivo a los contribuyentes estadounidenses en un esfuerzo por entregar malware, según los investigadores de la firma de seguridad Cybereason.
Los mensajes de phishing contienen documentos maliciosos que supuestamente tienen material relacionado con los impuestos, pero en última instancia entregan troyanos de acceso remoto NetWire y Remcos, que permiten a los ciberdelincuentes tomar el control de los dispositivos de las víctimas.
La campaña, que está diseñada para evadir las herramientas antivirus, engaña a las víctimas para que abran el documento de Word con temática fiscal que contiene una macro maliciosa que descarga un cliente OpenVPN en la máquina objetivo.
En febrero, el Servicio de Impuestos Internos, había emitido una advertencia sobre los defraudadores que suplantan los dominios de la agencia e incorporan sus logotipos y su lenguaje en las campañas de phishing.
Los troyanos de acceso remoto NetWire y Remcos utilizados en esta campaña están disponibles en foros de delincuencia por tan sólo 10 dólares al mes a través del modelo de malware como servicio, informa Cybereason.
