Detectados nuevos casos de emails fraudulentos que suplantan a Banco Santander y a BBVA
La empresa especializada en servicios de ciberseguridad Eset ha alertado de dos nuevos casos de phishing bancario que tratan de suplantar la identidad de Banco Santander y BBVA a través de emails fraudulentos.
Según la información publicada por el director de investigación y concienciación de Eset España, Josep Albors, en el blog de la compañía, los delincuentes están enviado un email fraudulento suplantando a un asesor de Banco Santander en el que mencionan la existencia de problemas a la hora de confirmar una supuesta tarjeta de crédito.
En el email se solicita al usuario que acceda a la web fraudulenta con sus credenciales de acceso a la banca online, con las que se pueden realizar consultas en la cuenta de la víctima, pero no transferencias de dinero. Por ello, la plantilla usada en este caso de phishing está diseñada para solicitar también la firma electrónica del usuario y la introducción de un número de teléfono al que enviar un mensaje SMS con el supuesto código de verificación temporal.
En caso de que la víctima proporcione toda esta información, los delincuentes podrán realizar transferencias a cuentas controladas normalmente por muleros quienes, a cambio de un porcentaje, reenvían el dinero robado a otras cuentas bancarias fuera de España. «Este es un esquema clásico que se ha venido repitiendo durante muchos años pero que, aun a día de hoy y pese a la irrupción de las criptomonedas, sigue funcionándoles bien a las bandas criminales», ha avisado el experto de Eset.
Por otro lado, la compañía ha detectado un caso de phishing en el que los ciberdelincuentes tratan de suplantar a BBVA y en un email mencionan unas supuestas facturas adjuntas al correo, que en realidad es un fichero comprimido RAR que, en su interior, esconde un archivo ejecutable. Si el usuario abre el fichero, este inicia un proceso de infección para obtener información del sistema y utilizarla en ataques posteriores.
El director de investigación y concienciación de Eset España, Josep Albors, ha explicado que, aunque estos casos de phishing están poco elaborados y son «relativamente fáciles de detectar», el hecho de que se sigan usando significa que todavía muchos usuarios caen en este tipo de fraudes.
Por ese motivo, ha recalcado la importancia de que los usuarios aprendan a reconocer este tipo de amenazas y eviten pulsar sobre enlaces o abrir ficheros que no han solicitado, «por mucho que parezcan provenir de fuentes de confianza».