Clientes de Subway reciben correos electrónicos con malware de la compañía

Decenas de clientes de la cadena de comida rápida Subway en Reino Unido han expresado sus quejas contra la compañía luego de recibir múltiples emails fraudulentos como parte de una campaña de phishing. A través de redes sociales, los usuarios afectados aseguraron haber recibido vía email supuestas confirmaciones de pedidos en las sucursales de la tienda que contenían enlaces a sitios web plagados de malware.

Al parecer estos mensajes incluyen múltiples datos personales de las víctimas, incluyendo sus nombres, historial de pedidos e información sobre Subcard, el programa de lealtad de la cadena, lo que podría ser indicio de un ciberataque sufrido por la compañía. Subway no ha confirmado a qué se debe el incidente, aunque reconocen que están abordando un problema de seguridad.

“Estamos al tanto de algunas fallas en nuestros sistemas de correo electrónico, lo que podría haber generado que algunos de nuestros clientes reciban mensajes no autorizados. Nos disculpamos por cualquier inconveniente y recomendamos a los usuarios no abrir y eliminar estos emails”, mencionó el portavoz de la compañía.

Al parecer las fallas fueron reportadas en primera instancia por los investigadores de la plataforma especializada BleepingComputer, quienes mencionaron que detrás del incidente podrían encontrarse los operadores del malware TrickBot. Acorde a los expertos, esta es una variante de malware diseñada para robar información personal de dispositivos infectados, además de contar con la capacidad de instalar otros programas maliciosos para ataques posteriores. 

Respecto a los enlaces contenidos en el email, estos redirigen a los usuarios a documentos falsos que supuestamente deben ser confirmados, lo que indica que este ataque forma parte de una campaña más grande y que incluso podría afectar a los clientes de otras cadenas de comida rápida. Aún no se ha confirmado si los actores de amenazas lograron acceder a la información confidencial de Subway de algún modo, aunque más detalles podrían ser revelados durante los próximos días.