BANCARIO. PELIGROSO FRAUDE Y ROBO DE CONTRASEÑA: aviso a los clientes del Banco Santander por una campaña fraudulenta para robar contraseñas y suplantar la identidad.
La Oficina de Seguridad del Internauta ha intervenido con la identificación de algunos de los correos fraudulentos.
Aviso importante de la Oficina de Seguridad del Internauta (dependiente del Instituto Nacional de Ciberseguridad, INCIBE), que ha lanzado una alerta tras detectar una campaña de correos fraudulentos suplantando al Banco Santander.
Conocida como ‘phishing’, esta técnica consiste en el envío masivo de mensajes online por parte de ciberdelincuentes, en los que se hacen pasar por entidades públicas o privadas con el fin de «obtener toda la información personal y bancaria que puedan conseguir de nosotros, como usuarios y contraseñas, direcciones, datos de tarjetas de crédito…», reza la advertencia de este organismo.
Según detalla, estos correos incluyen en el asunto palabras para llamar la atención de las víctimas, como por ejemplo ‘facturas’. El objetivo de estos mensajes es que los ciudadanos abran los mensajes, sigan las instrucciones que allí se indican y finalmente acaben descargando un malware en su dispositivo.
«Si te ha llegado un correo de este tipo, pero no has bajado ningún archivo, no tienes que preocuparte. Sin embargo, si lo has hecho, estos son algunos consejos para solucionar el problema.
En primer lugar, deberás eliminar el archivo descargado, haya sido activado o no. A continuación, para desinfectar el ordenador y estar protegido, escanéalo con un antivirus actualizado», explican desde este organismo.
Desde el mismo detallan que durante su trabajo, han reconocido una serie de direcciones que están vinculadas con esta estafa.
En el cuerpo del mensaje se le indica al usuario que tiene una nueva notificación y que para consultarla, debe acceder a sus documentos a través de un botón que se facilita para tal fin.
Si se pulsa sobre el botón ‘Acceda a mis documentos’, se descargará automáticamente en el dispositivo un archivo .zip que contiene un malware identificado como Grandoreiro un troyano bancario que podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.
Debe estar conectado para enviar un comentario.