Nueva estafa a los clientes de Caixabank: atacan con este mail
A través del envío masivo de correos electrónicos, los ciberdelincuentes se proponen infectar los equipos electrónicos de los usuarios
Si eres cliente de Caixabank y has recibido un corre electrónico con el envío de una supuesta factura de la entidad financiera, podrías ser víctima de una nueva estafa. En concreto, se trata de una campaña de spam malicioso que está dirigida a los clientes del banco presidido por José Ignacio Goirigolzarri, según ha informado la compañía especializada en ciberseguridad Avast.
Para ello, los ciberdelincuentes envían de forma masiva correos electrónicos en los que suplantan la identidad de la entidad financiera a través de direcciones como Buzón UAFEI ‘buzon.uafei@caixa-bank.com’ o Buzón UAFE ‘buzon.uafe@caixa-bank.com’.
Con el asunto ‘Impagada’, el correo electrónico incluye un archivo adjunto con el nombre ‘liqefe096543.rar’ y que aparentemente podría ser una factura. Sin embargo, una vez la víctima hace clic se descarga el archivo ‘liqefe096543.exe’, un malware descargador malicioso conocido como Guloader, que instala el software espía AgentTesla.
A través de este sistema los estafadores pueden sustraer contraseñas de tanto de los navegadores, como de los correos electrónicos, la VPN o los portapapeles.
Desde julio, la compañía de ciberseguridad ya ha bloqueado más de 7.000 ataques de este tipo. Concretamente, la compañía de ciberseguridad ha observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Además, los ciberdelincuentes aprovechan estos momentos puntuales para minimizar las posibilidades de que sus correos sean detectados y bloqueados.
Recomendaciones
Desde las entidades financieras recuerdan que ningún servicio legítimo de la compañía pide nunca los datos personales, teléfono o claves secretas de acceso a los clientes. Por ese motivo, sugieren no compartirlas con nadie.
Si bien los bancos en ocasiones puede comunicarse con sus clientes si es necesario llevar a cabo alguna verificación, remarcan que en ningún caso va a solicitar claves secretas ni datos bancarios ni pedirán firmar retrocesiones de operaciones.
Tampoco recomiendan hacer clic directamente en los enlaces de los mensajes SMS. Pues, es preferible acceder a la información que se ofrece a través de la app o de la página web del servicio. En este sentido, recuerdan que para recibir la información de «forma más fiable y segura» los clientes pueden activar las notificaciones en el dispositivo móvil.
Asimismo, sugieren desconfiar de asuntos alarmistas y de mensajes que soliciten datos personales o bancarios, no descargar ficheros sin mirar previamente la extensión, fijarse en la redacción y ortografía, así como, buscar signos de personalización.
En el caso de detectar operaciones sospechosas en una cuenta bancaria o facilitar los datos en algún acto fraudulento, las entidades financieras sugieren contactar inmediatamente con el gestor de oficina o llamar a alguno de los teléfonos que a disposición de los usuarios.