Se ha detectado una campaña de correos electrónicos fraudulentos conocida como phishing, suplantando al Banco Santander. Estos mensajes se envían aparentemente desde un correo electrónico que nada tiene que ver con la entidad bancaria. Pero el asunto, para captar la atención del usuario, utiliza la palabra factura (‘llego tu factura’, ‘Factura Electronica’, ‘Factura Vencida’, etc.), con el objetivo de que este abra el correo, lo lea, y siga las instrucciones. En caso de hacerlo, el usuario acabará descargando malware en su dispositivo.

Fecha de publicación: 08/06/2022  Gravedad: media

Recursos afectados

Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el botón facilitado para ver la supuesta notificación, y posteriormente instalado el archivo que se descarga.

Solución

En el caso de haber recibido un email, si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado, simplemente elimina el correo electrónico de tu bandeja de entrada. En el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

De forma preventiva, en caso de duda sobre la legitimidad de un correo electrónico o mensaje, no pulses nunca sobre ningún enlace, ni descargues archivos adjuntos. Contrasta la información poniéndote en contacto con la empresa o el servicio que te ha contactado, siempre a través de sus canales oficiales de atención al cliente, en este caso con el Banco Santander.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y siempre protegidos con un antivirus actualizado y activado.

Finalmente, aprende a identificar correos electrónicos fraudulentos, o phishing, para que los ciberdelincuentes no consigan que caigas en la trampa: “Cómo identificar un correo electrónico malicioso”.

OSI | Infografía para identificar correos maliciosos de tipo phishing

Además, ten siempre en cuenta los siguientes consejos:

  • Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.
  • No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.

Detalles

Se ha detectado una campaña de correos electrónicos fraudulentos, simulando ser enviados desde el Banco Santander.

Los correos electrónicos identificados hasta la fecha tienen como asunto:

  • 2B6AF4 - EC297 - llego tu factura - E68C-EBC2
  • 38FC674A - 26D52856 - Factura Electronica - 13BC-8C74
  • 41352 - FA347 - Tu factura ya esta disponible - B6AC-6CB1
  • 6D3723E894 - A1ED9EABC2 - Factura Vencida - 12EF-CE81
  • 8A4576691 - 6CA22CF6A7 - Pago pendiente - F41D-A7C6

aunque no se descarta que se utilicen otros asuntos similares.

En el interior del correo se indica al usuario que tiene una nueva notificación y que para consultarla, debe acceder a sus documentos a través de un botón que se facilita para tal fin.

OSI | Ejemplo correo malicioso que suplanta al Banco Santander

Si se pulsa sobre el botón “Acceda a mis documentos”, se descargará automáticamente en el dispositivo un archivo .zip que contiene un malware identificado como Grandoreiro, un troyano bancario que podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras

Deje un comentario