Alerta per nous emails fraudulents que suplanten Banco Santander i BBVA
Al correu se sol·licita a l’usuari que accedeixi a un web fals amb les seues credencials d’accés a la banca online
L’empresa especialitzada en serveis de ciberseguretat Eset ha alertat de dos nous casos de 'phishing' bancari que proven de suplantar la identitat de Banco Santander i BBVA a través d’emails fraudulents. Segons la informació publicada pel director d’investigació i conscienciació d’Eset España, Josep Albors, al blog de la companyia, els delinqüents estan enviat un email fraudulent suplantant un assessor de Banco Santander en què esmenten l’existència de problemes a l’hora de confirmar una suposada targeta de crèdit.
A l’email se sol·licita a l’usuari que accedeixi al web fraudulent amb les seues credencials d’accés a la banca online, amb les quals es poden realitzar consultes en el compte de la víctima, però no transferències de diners. Per això, la plantilla utilitzada en aquest cas de 'phishing' està dissenyada per sol·licitar també la signatura electrònica de l’usuari i la introducció d’un número de telèfon a què enviar un missatge SMS amb el suposat codi de verificació temporal.
En cas que la víctima proporcioni tota aquesta informació, els delinqüents podran realitzar transferències a comptes controlats normalment per persones que, a canvi d’un percentatge, reexpedeixen els diners robats a altres comptes bancaris fora d’Espanya. "Aquest és un esquema clàssic que s’ha vingut repetint durant molts anys però que, fins i tot en el dia d’avui i malgrat la irrupció de les criptomonedes, continua funcionant-li bé a les bandes criminals", ha avisat l’expert d’Eset. D’altra banda, la companyia ha detectat un cas de 'phishing' en el qual els ciberdelinqüents proven de suplantar BBVA i en un email esmenten unes suposades factures adjuntes al correu, que en realitat és un fitxer comprimit RAR que, al seu interior, amaga un arxiu executable. Si l’usuari obre el fitxer, aquest inicia un procés d’infecció per obtenir informació del sistema i utilitzar-la en atacs posteriors.
El director d’investigació i conscienciació d’Eset España, Josep Albors, ha explicat que, encara que aquests casos de 'phishing' estan poc elaborats i són "relativament fàcils de detectar", el fet que es continuïn utilitzant significa que encara molts usuaris cauen en aquest tipus de fraus. Per aquest motiu, ha recalcat la importància que els usuaris aprenguin a reconèixer aquest tipus d’amenaces i evitin prémer sobre enllaços o obrir fitxers que no han sol·licitat, "per molt que semblin provenir de fonts de confiança".