Los usuarios de CaixaBank podrían ser víctimas de una nueva estafa. Esta vez, el fraude se ha producido a través del correo electrónico. La compañía de ciberseguridad Avast, ha sido quien ha alertado sobre el sistema que emplean los ciberdelincuentes para estafar a los clientes del banco.
El principal objetivo de los timadores de internet es tener acceso a las cuentas bancarias de los usuarios. Es por eso que, una de las vías más fáciles para conseguirlo, es mediante las empresas financieras.
Los estafadores suplantan la identidad de los bancos para ganarse la confianza de sus clientes y poder robarles. CaixaBank ha sido una de las últimas empresas afectadas, y, en este caso, el fraude se ha llevado por mail. La operación, también conocida como 'Malspam', consiste en enviar a los usuarios correos maliciosos supuestamente firmados por la entidad catalana.
'Malspam': así funciona el timo a través de correo electrónico
La práctica de 'Malspam' se basa en el envío de mails electrónicos con documentos fraudulentos adjuntos, bautizados como malwares. Los correos se mandan bajo la firma falsa de una empresa de confianza para captar la atención de los estafados.
Los ciberdelincuentes emplean esta táctica con el fin de infectar los dispositivos de los estafados. De esta manera, tienen el control remoto del sistema y pueden llevar a cabo las operaciones pertinentes.
Los clientes de CaixaBank, en alerta por el nuevo timo
CaixaBank vuelve a ser víctima de una usurpación de la identidad. Esta vez, los timadores han usado su imagen para estafar a los clientes del banco a través de correo electrónico. Así lo ha expuesto Avast mediante un comunicado.
Para realizar los ataques, los ciberdelincuentes utilizan el remitente 'Buzón UAFE' y las direcciones ‘buzon.uafei@caixa-bank.com’ y ‘buzon.uafe@caixa-bank.com’. Los mails detectados como fraudulentos, se envían con el asunto 'IMPAGADA' y tienen adjunto un documento que, a simple vista, parece una factura.
Al hacer clic en el archivo, con el nombre ‘liqefe096543.rar’, automáticamente se descarga un segundo fichero llamado ‘liqefe096543.exe’, un virus malicioso conocido como Guloader.
A través de este malware, los hackers pueden acceder a las contraseñas, tomar capturas de pantalla, robar información privada e instalar otros virus. Como suele suceder en estos casos, los timadores tienen facilidad para acceder a la cuenta bancaria y los datos privados de las víctimas.
Tal como detalla Avast, estos correos fraudulentos suelen contener un mensaje de texto "vago e inconcluso para hacer dudar al usuario". De esta manera, aumentan las posibilidades de que la víctima haga clic en el archivo adjunto en busca de más información.
Avast ha detectado tres avalanchas de ataque
Avast lanzó el aviso de estafa a través de las redes sociales el pasado mes de agosto. Según la compañía de seguridad en internet, este verano se impidieron más de 7.000 intentos de fraude por mail.
En este sentido, se detectaron tres avalanchas de ataques, en concreto, el 21 de julio, el 26 de julio y el 2 de agosto. Esto también forma parte de la estrategia. Los timadores aprovechan a enviar múltiples correos en un mismo día para no levantar sospechas.
¿Cómo detectar posibles correos maliciosos?
La compañía de ciberseguridad expone una serie de recomendaciones para ayudar a los usuarios a no caer en estos ataques. Según Avast, en caso de sospecha, lo mejor es bloquear y eliminar directamente el mail y ponerse en contacto con la empresa por teléfono o a través de su página web oficial. De la misma manera, es importante no abrir los enlaces o archivos adjuntos para evitar que puedan ejecutarse posibles virus.
En caso de haber hecho clic en algún link o fichero adjunto sospechoso, Avast aconseja realizar un cambio de contraseñas de inmediato. Así mismo, la compañía recomienda analizar el dispositivo con un programa antivirus para detectar posibles amenazas.