Aviso de seguridad: Trickbot utiliza un dominio de correo electrónico falso de Paychex para distribuir malware

Un malware troyano, Trickbot, está distribuyéndose a través de correos electrónicos usando un dominio Paychex suplantado. Estos mensajes parecen venir de Paychex, pero el dominio paychex.email no es un dominio legítimo y Paychex no envió el correo electrónico. Los sistemas de Paychex son seguros y no han sido hackeados ni se encuentran en riesgo.

El correo electrónico que fue enviado tiene el siguiente aspecto:

El correo electrónico contiene un archivo adjunto que distribuirá el malware Trickbot a la víctima si se abre dicho archivo. Trickbot busca robar información de credenciales de usuario (nombres de usuario y contraseñas) cuando el usuario ingresa a sitios web financieros o relacionados con procesamiento de nómina. El malware Trickbot está dirigido a muchas compañías financieras y de procesamiento de nómina y no es específico para Paychex. Puede encontrar más información sobre Trickbot aquí.

Si recibe un correo electrónico como este, elimínelo. No haga clic en ningún enlace ni abra ningún archivo adjunto. Si hizo clic en un enlace o abrió un archivo adjunto y cree que su información puede estar en riesgo, le recomendamos firmemente que trabaje con su profesional de informática para eliminar el malware. Sus credenciales de usuario para los sitios a los que está dirigido Trickbot seguirán estando expuestos hasta que se elimine este malware.

Si cree que sus cuentas de Paychex pueden estar en riesgo, comuníquese con Asistencia en línea de Paychex. Y monitoree sus cuentas para detectar si hay alguna actividad inusual.