¡Cuidado! Este correo suplanta al Banco Santander para instalar un troyano bancario

  • Si los usuarios abren el mensaje y pulsan sobre ‘Acceda a mis documentos’, se descargará un archivo .zip que contiene un malware identificado como Grandoreiro.
Los ciberdelincuentes pueden pedir la firma electrónica para poder hacer transacciones.
Dicho troyano bancario que obtiene direcciones del navegador.

La Oficina de Seguridad del Internauta ha detectado una campaña de correos electrónicos fraudulentos que está suplantando la identidad del Banco Santander

Esta técnica de phishing son unos mensajes que intentan captar la atención del usuario, utilizando ‘llegó tu factura’, ‘factura electrónica’, o ‘factura vencida’. Así pues, los afectados abren el correo y descargan el malware en sus dispositivos.

En el caso de haber recibido un email, si no has descargado ni ejecutado el archivo, el móvil u ordenador no estará infectado infectado. En el caso contrario, existe la posibilidad de que el dispositivo contenga el malware.

Hay que tener un antivirus actualizado para desinfectar dicho aparato electrónico. Aunque en caso de duda sobre la legitimidad de un correo electrónico, no hay que pulsar en ningún enlace y tampoco descargar los archivos adjuntos. 

Es necesario contrastar la información con la empresa o el servicio que te ha contactado (en este caso sería con el Banco Santander). Los correos electrónicos identificados hasta la fecha tienen como asunto:

  • 2B6AF4 – EC297 – llego tu factura – E68C-EBC2.
  • 38FC674A – 26D52856 – Factura Electronica – 13BC-8C74.
  • 41352 – FA347 – Tu factura ya esta disponible – B6AC-6CB1.
  • 6D3723E894 – A1ED9EABC2 – Factura Vencida – 12EF-CE81.
  • 8A4576691 – 6CA22CF6A7 – Pago pendiente – F41D-A7C6.

En el interior del correo se indica al usuario que tiene una nueva notificación y que, para consultarla, debe acceder a sus documentos a través de un botón.

Si se pulsa sobre “Acceda a mis documentos”, se descargará automáticamente en el dispositivo un archivo .zip que contiene un malware identificado como Grandoreiro (un troyano bancario que manipula ventanas, registra pulsaciones de teclado y obtener direcciones del navegador de la víctima).

Correo malicioso que se hace pasar por el Banco Santander.
Correo malicioso que se hace pasar por el Banco Santander.

Fuente 20 Minutos: ¡Cuidado! Este correo suplanta al Banco Santander para instalar un troyano bancario (20minutos.es)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.