"Estimado usuario de SocialNet. Le notificamos que debido al hecho de haber superado el espacio de almacenamiento estandar de tu red social hemos procedido a cargar en su cuenta un cobro por este servicio de almacenamiento extra y le enviamos la factura que podrá descargar desde este email o accediendo a su área de cliente".
Este es el cuerpo del último correo estafa del que alerta la Guardia Civil, con el que los estafadores están tratando de obtener datos sensibles de sus víctimas. Si caemos en su trampa, un troyano bancario podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras.
"ALERTA!! Detectada una campaña de correos electrónicos fraudulentos (phishing) suplantando al Banco Santander que intentan captar al usuario con palabra "factura" con el objetivo de que siga las instrucciones y acabe descargando un malware. No Piques", advierte la Guardia Civil en su cuenta de Twitter.
??#ALERTA?? Detectada una campaña de correos electrónicos fraudulentos (#phishing) suplantando al Banco Santander que intentan captar al usuario con palabra "factura" con el objetivo de que siga las instrucciones y acabe descargando un malware #NoPiques????https://t.co/mzt7PyUr9G pic.twitter.com/J7Bug3OfIJ
— Guardia Civil ???????? (@guardiacivil) June 12, 2022
Tal y como indican, desde la Oficina de Seguridad del Internauta (OSI) se ha detectado una campaña de correos electrónicos fraudulentos que suplantan la identidad del Banco Santander. "Estos mensajes se envían aparentemente desde un correo electrónico que nada tiene que ver con la entidad bancaria. Pero el asunto, para captar la atención del usuario, utiliza la palabra factura ('llego tu factura', 'Factura Electronica', 'Factura Vencida', etc.), con el objetivo de que este abra el correo, lo lea, y siga las instrucciones. En caso de hacerlo, el usuario acabará descargando malware en su dispositivo", detallan desde OSI.
Para facilitar su identificación, OSI ha recopilado algunos de los asuntos que se indican en este tipo de correos:
- 2B6AF4 - EC297 - llego tu factura -E68C-EBC2
- 38FC674A - 26D52856 - Factura Electronica - 13BC-8C74
- 41352 - FA347 - Tu factura ya esta disponible - B6AC-6CB1
- 6D3723E894 - A1ED9EABC2 - Factura Vencida - 12EF-CE81
- 8A4576691 - 6CA22CF6A7 - Pago pendiente - F41D-A7C6
Cómo actuar ante la estafa
En el interior del correo se indica al usuario que tiene una nueva notificación y que para consultarla debe acceder a sus documentos, a través de un botón que se facilita para tal fin. Al pinchar sobre el botón 'Acceda a mis documentos', se descargará automáticamente un archivo .zip en el dispositivo que contiene un malware, identificado como 'Grandoreiro'. Este transmitirá la información del usuario a los delincuentes con la que podrían estafar a sus víctimas.
Si has recibido este correo, pero no has descargado ni ejecutado el archivo, desde OSI indican que basta con eliminar el mensaje de la bandeja de entrada para evitar problemas. Y si por el contrario has descargado y ejecutado el archivo malicioso, es probable que el dispositivo se haya infectado.
"Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos", señala la oficina.
