Por desgracia, las estafas por Internet están a la orden del día. Tanto es así que la Oficina de Seguridad del Internauta (OSI) ha vuelto a detectar una nueva campaña de estafa maliciosa por correo electrónico suplantando la identidad de dos bancos españoles, Santander y BBVA.
Estos correos llevan adjuntos los habituales archivos sospechosos que simulan ser una factura de un pago o una liquidación de pago. En realidad, se trata de un malware de tipo troyano que se está distribuyendo.
En el caso del Banco Santander, el email es enviado por el usuario ‘fycout@gruposantander.es’ – simulando una cuenta oficial del Grupo Santander. Su asunto es ‘Confirmación – Notificación de pago’, con el fin de captar la atención de la víctima y, en última instancia, propagar el malware.
El cuerpo del correo informa al destinatario de que se adjunta una carta de liquidación del pago, un archivo comprimido que en realidad es malware. Para ganarse la confianza del usuario, ofrece consejos de seguridad online a través de un enlace”, explica la OSI.
Estos correos no parecen tener faltas de ortografía, aunque, como en el caso anterior, carece del logotipo de la entidad y el formato es muy sencillo. Habla de información relacionada con “facturas pagadas a su vencimiento” y adjunta un archivo comprimido, que supuestamente contiene la factura.
Este correo también intenta ganarse la confianza del usuario mediante consejos de seguridad. Les recuerda qué datos no deben facilitarse por este medio, además de utilizar advertencias formales habituales en muchas entidades, que hablan de la privacidad y confidencialidad de los datos adjuntos.
Tras descargar el archivo malicioso y descomprimirlo, aparecerá un nombre como ‘InvoicesPaidOnDue.PDF.vbs’; aunque a primera vista pueda parecer un archivo PDF, en realidad se trata de un script (herramienta de código) de Visual Basic, según informa larazon.es.
Con información de Europa Press.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian