Alertan de una nueva estafa en las que se hacen pasar por distintas entidades bancarias
La Oficina de Seguridad del Internauta (OSI) advierte de una nueva campaña maliciosa consistente en el envío de mensajes electrónicos
La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña maliciosa consistente en el envío de mensajes electrónicos que invitan a los usuarios a confirmar el pago de facturas fraudulentas suplantando la identidad de entidades como Banco Santander y BBVA.
La OSI ha indicado que estos 'emails' enviados por los ciberdelincuentes se identifican con el asunto 'Confirming-Aviso de pago' y 'BBVA-Confirming Facturas Pagadas al Vencimiento', entre otros de los títulos atribuidos a estos correos electrónicos.
Agentes maliciosos
El formato empleado por los agentes maliciosos es el de 'email spoofing', esto es, mediante la suplantación de identidad de entidades bancarias como BBVA y Banco Santander, los estafadores incitan a las víctimas a abrir una supuesta carta de liquidación de un pago.
Los métodos de estafa son muy similares. Para convencer a las víctimas de que lo deben descargar, los ciberdelincuentes envían este archivo a través de una cuenta de correo electrónico que simula pertenecer al grupo Santander. Este, además, no contiene faltas ortográficas, lo que puede hacer creer que se trata de una comunicación legítima.
Sin embargo, este tipo de correos electrónicos carecen de logotipos de la entidad y el formato del correo es muy simple. Asimismo, adjunto viene el archivo comprimido con la supuesta carta de liquidación financiera.
"Malware" de tipo troyano
El documento que se descarga, que contiene 'malware' de tipo troyano, ha de descomprimirse y su nombre suele ser una sucesión de número y letras, además de incluir la nomenclatura .exe.
En cuanto a las estafas cometidas suplantando la identidad del BBVA, desde la OSI han confirmado que la mayoría de correos electrónicos fraudulentos proceden de una cuenta que simula pertenecer a la entidad, que se presenta como confirming.bbva_bbva@accitraf.com.
En este caso, también se incluye un archivo con información relativa a 'facturas pagadas al vencimiento' y sus 'emails' tampoco presentan errores ortográficos que delaten a los atacantes, aunque sí destaca la falta de logotipos del banco en este contenido.
En ambos casos, los ciberdelincuentes incluyen en este correo electrónico una serie de medidas relacionadas con la privacidad, la seguridad y la confidencialidad de los datos adjuntos, para generar confianza en el usuario.
Desde la OSI han indicado que, una vez descargado y descomprimido el archivo malicioso, se puede confundir con un archivo PDF pero que, en realidad es un 'script' de la herramienta de código Visual Basic.
- El embarazo de Clara Chía y Piqué
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- Terelu Campos, en crisis: pierde uno de sus trabajos más estables
- Di adiós al tupper: el nuevo producto de Lidl para llevar la comida al trabajo que se está agotando
- Desvelan cómo se encuentra María Patiño tras su despido de Mediaset: "He tenido que reconducir un poco mi vida
- Fabiola Martínez se adelanta a Bertín Osborne y confirma el regreso: "En mi vida me lo había imaginado
- ¿Cuánto tiempo recuerda un perro a su dueño?
- La hija de El Cordobés responde al comentario más desagradable recibido: "¿Eres adicta?