• sbado 01 de abril del 2023
728 x 90

Alertan de una campaña maliciosa consistente en el envío de falsas facturas de BBVA y Banco Santander

img

MADRID, 13 Feb. (Portaltic/EP) -

La Oficina de Seguridad del Internauta (OSI) ha alertado de una exclusiva campaña maliciosa consistente en el envío de mensajes electrónicos que invitan a los individuos a corroborar el pago de facturas fraudulentas suplantando la identidad de entidades como Banco Santander y BBVA.

La OSI indicó que estos 'correos electrónicos' mandados por los ciberdelincuentes se identifican con el tema 'Confirming-Aviso de pago' y 'BBVA-Confirming Facturas Pagadas al Vencimiento', entre otros muchos de los títulos atribuidos a estos e-mails.

El formato usado por los agentes maliciosos es el de 'dirección de correo electrónico spoofing', o sea, a través de la suplantación de identidad de entidades bancarias como BBVA y Banco Santander, los estafadores alientan a las víctimas a abrir una supuesta carta de liquidación de un pago.

Los métodos de estafa son muy afines. Para seducir a las víctimas de que lo tienen que bajar, los ciberdelincuentes mandan este fichero mediante una cuenta de correo que parece formar parte al conjunto Santander. Este, además de esto, no tiene dentro faltas ortográficas, lo que puede llevar a cabo opinar que hablamos de una comunicación lícita.

Sin embargo, este género de correos carecen de logos de la entidad y el formato del correo es muy sencilla. Asimismo, adjunto viene el fichero comprimido con la presunta carta de liquidación financiera.

El archivo que se descarga, que tiene dentro 'software malicioso' de tipo troyano, debe de descomprimirse y su nombre tiende a ser una sucesión de número y letras, aparte de integrar la nomenclatura .exe.

En cuanto a las estafas cometidas suplantando la identidad del BBVA, desde la OSI han afirmado que la mayor parte de mails fraudulentos proceden de una cuenta que parece formar parte a la entidad, que se muestra como [email protected]

En esta situación, asimismo se incluye un fichero con información relativa a 'facturas pagadas al vencimiento' y sus 'correos electrónicos' tampoco muestran fallos ortográficos que delaten a los atacantes, si bien sí resalta la carencia de logos del banco en este contenido.

En los dos casos, los ciberdelincuentes tienen dentro en este mail una sucesión de medidas similares con la intimidad, la seguridad y la confidencialidad de los datos adjuntos, para producir seguridad en el usuario.

Desde la OSI han correcto que, una vez descargado y descomprimido el fichero malicioso, se puede confundir con un fichero PDF pero que, de todos modos es un 'script' de la herramienta de código Visual Basic.