Si eres cliente del Santander o del BBVA, ten cuidado con este correo: así intentan robarte
Los cibercriminales se hacen pasar por estas entidades para robar información bancaria y 'hackear' dispositivos
Los cibercriminales no dejan de desarrollar nuevas campañas de estafas destinadas a engañar al usuario para robar su información personal y bancaria. Recientemente, la empresa de ciberseguridad ESET ha descubierto una nueva campaña en la que los delincuentes se hacen pasar por entidades bancarias como el Banco Santander y el BBVA a través de correos electrónicos maliciosos.
Como en tantos otros casos, en los mensajes los criminales intentan llamar la atención de los usuarios e, incluso, alertarlos. En el caso del Santander, en el correo se afirma que su tarjeta de crédito ha sido bloqueada por razones de seguridad . Para poder seguir utilizándola, según afirman, el internauta debe hacer 'clic' en un enlace ubicado justo a la parte inferior del correo.
Si se pulsa encima, el usuario es redirigido a una página maliciosa que intenta simular a la oficial del Santander y, además, con un buen resultado. «Como viene siendo habitual en estos casos, lo primero que se solicita al usuario que accede a la web fraudulenta son sus credenciales de acceso a la banca online. No obstante, con estas credenciales se pueden realizar consultas en la cuenta de la víctima, pero no transferencias de dinero», advierten desde ESET.
«Es por eso que las plantillas usadas en casos de phishing están diseñadas para solicitar también la firma electrónica del usuario, la cual no deja de ser una palabra de verificación elegida para confirmar ciertas operaciones», prosiguen desde la empresa de ciberseguridad.
Esta, a su vez, remarca que «en caso de que la víctima proporcione toda esta información, los delincuentes podrán realizar transferencias a cuentas controladas normalmente por muleros quienes, a cambio de un porcentaje, reenvían el dinero robado a otras cuentas bancarias fuera de España».
Así se hacen pasar por el BBVA
En el caso en el que se hacen pasar por el BBVA, los cibercriminales intentan engañar al usuario afirmando que debe pinchar en aparente fichero adjunto para acceder a información sobre facturas pagadas . «Este detalle es importante puesto que este tipo de correos no se suele enviar a usuarios particulares pero sí a los departamentos de contabilidad y finanzas de las empresas», señalan desde ESET.
El problema es que, en caso de que se haga 'clic' encima del fichero, y se descargue, «este iniciará su proceso de infección, proceso que tiene como finalidad la obtención de información del sistema y que, muy probablemente sea utilizada en ataques posteriores».
Noticias relacionadas
