Nueva estafa a los clientes de Caixabank: atacan con este mail
A travรฉs del envรญo masivo de correos electrรณnicos, los ciberdelincuentes se proponen infectar los equipos electrรณnicos de los usuarios
Logotipo de Caixabank. EFE
Si eres cliente de Caixabank y has recibido un corre electrรณnico con el envรญo de una supuesta factura de la entidad financiera, podrรญas ser vรญctima de una nueva estafa. En concreto, se trata de una campaรฑa de spam malicioso que estรก dirigida a los clientes del banco presidido por Josรฉ Ignacio Goirigolzarri, segรบn ha informado la compaรฑรญa especializada en ciberseguridad Avast.
Para ello, los ciberdelincuentes envรญan de forma masiva correos electrรณnicos en los que suplantan la identidad de la entidad financiera a travรฉs de direcciones como Buzรณn UAFEI ‘buzon.uafei@caixa-bank.com’ o Buzรณn UAFE ‘buzon.uafe@caixa-bank.com’.
Con el asunto ‘Impagada’, el correo electrรณnico incluye un archivo adjunto con el nombre ‘liqefe096543.rar’ y que aparentemente podrรญa ser una factura. Sin embargo, una vez la vรญctima hace clic se descarga el archivo ‘liqefe096543.exe’, un malware descargador malicioso conocido como Guloader, que instala el software espรญa AgentTesla.
A travรฉs de este sistema los estafadores pueden sustraer contraseรฑas de tanto de los navegadores, como de los correos electrรณnicos, la VPN o los portapapeles.
Desde julio, la compaรฑรญa de ciberseguridad ya ha bloqueado mรกs de 7.000 ataques de este tipo. Concretamente, la compaรฑรญa de ciberseguridad ha observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Ademรกs, los ciberdelincuentes aprovechan estos momentos puntuales para minimizar las posibilidades de que sus correos sean detectados y bloqueados.
Recomendaciones
Desde las entidades financieras recuerdan que ningรบn servicio legรญtimo de la compaรฑรญa pide nunca los datos personales, telรฉfono o claves secretas de acceso a los clientes. Por ese motivo, sugieren no compartirlas con nadie.
Si bien los bancos en ocasiones puede comunicarse con sus clientes si es necesario llevar a cabo alguna verificaciรณn, remarcan que en ningรบn caso va a solicitar claves secretas ni datos bancarios ni pedirรกn firmar retrocesiones de operaciones.
Tampoco recomiendan hacer clic directamente en los enlaces de los mensajes SMS. Pues, es preferible acceder a la informaciรณn que se ofrece a travรฉs de la app o de la pรกgina web del servicio. En este sentido, recuerdan que para recibir la informaciรณn de ยซforma mรกs fiable y seguraยป los clientes pueden activar las notificaciones en el dispositivo mรณvil.
Asimismo, sugieren desconfiar de asuntos alarmistas y de mensajes que soliciten datos personales o bancarios, no descargar ficheros sin mirar previamente la extensiรณn, fijarse en la redacciรณn y ortografรญa, asรญ como, buscar signos de personalizaciรณn.
En el caso de detectar operaciones sospechosas en una cuenta bancaria o facilitar los datos en algรบn acto fraudulento, las entidades financieras sugieren contactar inmediatamente con el gestor de oficina o llamar a alguno de los telรฉfonos que a disposiciรณn de los usuarios.
