Economía.- Alertan de una campaña maliciosa consistente en el envío de falsas facturas de BBVA y Banco Santander

Europa Press | 13 feb, 2023 16:54
ep archivo   edificio de la sede de bbva en madrid conocido como la vela a 22 de abril de 2021 en
Archivo - Edificio de la sede de BBVA en Madrid, conocido como ‘La Vela’, a 22 de abril de 2021, en Madrid (España).Isabel Infantes - Europa Press - Archivo

MADRID, 13 (Portaltic/EP)

La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña maliciosa consistente en el envío de mensajes electrónicos que invitan a los usuarios a confirmar el pago de facturas fraudulentas suplantando la identidad de entidades como Banco Santander y BBVA.

La OSI ha indicado que estos 'emails' enviados por los ciberdelincuentes se identifican con el asunto 'Confirming-Aviso de pago' y 'BBVA-Confirming Facturas Pagadas al Vencimiento', entre otros de los títulos atribuidos a estos correos electrónicos.

El formato empleado por los agentes maliciosos es el de 'email spoofing', esto es, mediante la suplantación de identidad de entidades bancarias como BBVA y Banco Santander, los estafadores incitan a las víctimas a abrir una supuesta carta de liquidación de un pago.

Los métodos de estafa son muy similares. Para convencer a las víctimas de que lo deben descargar, los ciberdelincuentes envían este archivo a través de una cuenta de correo electrónico que simula pertenecer al grupo Santander. Este, además, no contiene faltas ortográficas, lo que puede hacer creer que se trata de una comunicación legítima.

Sin embargo, este tipo de correos electrónicos carecen de logotipos de la entidad y el formato del correo es muy simple. Asimismo, adjunto viene el archivo comprimido con la supuesta carta de liquidación financiera.

El documento que se descarga, que contiene 'malware' de tipo troyano, ha de descomprimirse y su nombre suele ser una sucesión de número y letras, además de incluir la nomenclatura .exe.

En cuanto a las estafas cometidas suplantando la identidad del BBVA, desde la OSI han confirmado que la mayoría de correos electrónicos fraudulentos proceden de una cuenta que simula pertenecer a la entidad, que se presenta como [email protected].

En este caso, también se incluye un archivo con información relativa a 'facturas pagadas al vencimiento' y sus 'emails' tampoco presentan errores ortográficos que delaten a los atacantes, aunque sí destaca la falta de logotipos del banco en este contenido.

En ambos casos, los ciberdelincuentes incluyen en este correo electrónico una serie de medidas relacionadas con la privacidad, la seguridad y la confidencialidad de los datos adjuntos, para generar confianza en el usuario.

Desde la OSI han indicado que, una vez descargado y descomprimido el archivo malicioso, se puede confundir con un archivo PDF pero que, en realidad es un 'script' de la herramienta de código Visual Basic.

contador