La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña maliciosa consistente en el envío de mensajes electrónicos que incitan a los usuarios a confirmar el pago de facturas fraudulentas suplantando la identidad de entidades como Banco Santander y BBVA. Estos emails enviados por los ciberdelincuentes se identifican con el asunto Confirming-Aviso de pago y BBVA-Confirming Facturas Pagadas al Vencimiento, entre otros de los títulos atribuidos a estos correos electrónicos.
El formato empleado por los agentes maliciosos es el de email spoofing, esto es, mediante la suplantación de identidad de entidades bancarias como BBVA y Banco Santander, los estafadores incitan a las víctimas a abrir una supuesta carta de liquidación de un pago.
Los métodos de estafa son muy similares. Para convencer a las víctimas de que lo deben descargar, los ciberdelincuentes envían este archivo a través de una cuenta de correo electrónico que simula pertenecer al grupo Santander. Este, además, no contiene faltas ortográficas, lo que puede hacer creer que se trata de una comunicación legítima.
Malware de tipo troyano
Este tipo de correos electrónicos carecen de logotipos de la entidad y el formato del correo es muy simple. Asimismo, adjunto viene el archivo comprimido con la supuesta carta de liquidación financiera. El documento que se descarga, que contiene malware de tipo troyano, ha de descomprimirse y su nombre suele ser una sucesión de número y letras, además de incluir la nomenclatura .exe.
En cuanto a las estafas cometidas suplantando la identidad del BBVA, desde la OSI han confirmado que la mayoría de correos electrónicos fraudulentos proceden de una cuenta que simula pertenecer a la entidad, que se presenta como confirming.bbva_bbva@accitraf.com.
Sin logotipos del banco
En este caso, también se incluye un archivo con información relativa a «facturas pagadas al vencimiento» y sus emails tampoco presentan errores ortográficos que delaten a los atacantes, aunque sí destaca la falta de logotipos del banco en este contenido. En ambos casos, los ciberdelincuentes incluyen en este correo electrónico una serie de medidas relacionadas con la privacidad, la seguridad y la confidencialidad de los datos adjuntos, para generar confianza en el usuario.
Desde la OSI han indicado que, una vez descargado y descomprimido el archivo malicioso, se puede confundir con un archivo PDF pero que, en realidad es un script de la herramienta de código Visual Basic.
Be the first to comment