La suplantación de entidades bancarias por parte de ciberdelincuentes es una práctica bastante habitual en la actualidad con el objetivo de robar las credenciales de acceso a las cuentas online. En los últimos días, la propia Avast ha lanzado un aviso en este sentido al detectar una nueva campaña que está destinada a los clientes de CaixaBank, especialmente.
Tal y como ha informado Avast a través de sus canales usuales, sus sistemas de rastreo en el email han conseguido bloquear más de 7000 intentos de ataque que se recibieron en un email que supuestamente provenía de la Caixa, comenzando esta nueva campaña en julio de 2022.
ROBO DE DATOS y PAQUETES NO SOLICITADOS QUÉ es el BRUSHING
Avast alerta de una nueva campaña de spam en la Caixa
Como comentábamos, desde julio de 2022 se han detectado más de 7000 intentos de ataque, según Avast desde las direcciones de correos electrónico Buzón UAFE «buzon.uafei@caixa-bank.com», y Buzón UAFE «buzon.uafe@caixa-bank.com». Pero lo realmente interesante es que esta es una campaña inteligente, al no enviarse todos los emails de manera abrupta en un día concreto. Se opta por contra a realizar envíos en días concretos, detectándose estos picos el 21 y 26 de julio, y también el 2 de agosto de 2022. De esta manera se evita que estos email se puedan bloquear por el sistema al enviarlo de manera masiva.
Estos email cumplen con un punto común: el asunto destaca la palabra «IMPAGADA» para que pueda llamar la atención de los usuarios, y tras un pequeño texto se invita a descargar un archivo adjunto titulado como liqefe096543.rar. En el caso de que alguien pique y se cree que ese archivo contiene la deuda impagada que existe con la Caixa, se estará ejecutando un malware llamado Guloader.
Este por si solo no hará nada, ya que necesitará instalar un software espía que se llama AgentTesla que es capaz de saber en todo momento lo que estás haciendo con el ordenador. Esto quiere decir que será capaz de robar contraseñas de los navegadores, acceder a tu email, e incluso saber el correo electrónico de tus contactos. Y esto se consigue gracias a la monitorización de todas las teclas que estás pulsando casi en tiempo real.
Desde Avast recuerdan que ningún banco te va a enviar enlaces a través de email y mucho menos archivos que descargar en tu ordenador. Es por ello que recomendable en estos casos es eliminar este tipo de mensajes al momento, y si tienes dudas acerca de su contenido, como por ejemplo si de verdad tienes una deuda impagada, llames directamente a tu sucursal.
Temas
- Actualidad
- Seguridad
Fuente info
Autor: