¡Cuidado! Este correo suplanta al Banco Santander para instalar un troyano bancario

Los ciberdelincuentes pueden pedir la firma electrónica para poder hacer transacciones.
Dicho troyano bancario que obtiene direcciones del navegador.
Towfiqu barbhuiya vía Unsplash

La Oficina de Seguridad del Internauta ha detectado una campaña de correos electrónicos fraudulentos que está suplantando la identidad del Banco Santander

Esta técnica de phishing son unos mensajes que intentan captar la atención del usuario, utilizando 'llegó tu factura', 'factura electrónica', o 'factura vencida'. Así pues, los afectados abren el correo y descargan el malware en sus dispositivos.

En el caso de haber recibido un email, si no has descargado ni ejecutado el archivo, el móvil u ordenador no estará infectado infectado. En el caso contrario, existe la posibilidad de que el dispositivo contenga el malware.

Hay que tener un antivirus actualizado para desinfectar dicho aparato electrónico. Aunque en caso de duda sobre la legitimidad de un correo electrónico, no hay que pulsar en ningún enlace y tampoco descargar los archivos adjuntos. 

Es necesario contrastar la información con la empresa o el servicio que te ha contactado (en este caso sería con el Banco Santander). Los correos electrónicos identificados hasta la fecha tienen como asunto:

  • 2B6AF4 - EC297 - llego tu factura - E68C-EBC2.
  • 38FC674A - 26D52856 - Factura Electronica - 13BC-8C74.
  • 41352 - FA347 - Tu factura ya esta disponible - B6AC-6CB1.
  • 6D3723E894 - A1ED9EABC2 - Factura Vencida - 12EF-CE81.
  • 8A4576691 - 6CA22CF6A7 - Pago pendiente - F41D-A7C6.

En el interior del correo se indica al usuario que tiene una nueva notificación y que, para consultarla, debe acceder a sus documentos a través de un botón.

Si se pulsa sobre “Acceda a mis documentos”, se descargará automáticamente en el dispositivo un archivo .zip que contiene un malware identificado como Grandoreiro (un troyano bancario que manipula ventanas, registra pulsaciones de teclado y obtener direcciones del navegador de la víctima).

Correo malicioso que se hace pasar por el Banco Santander.
Correo malicioso que se hace pasar por el Banco Santander.
OSI

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento