El spam utilizando la imagen de entidades bancarias es algo que no ha aparecido ahora, pero las facilidades de las que disponemos hacen que esto se convierta cada vez más peligroso. Durante los últimos días se ha detectado un envío masivo de correos en los que se suplanta la identidad del Banco Sabadell. Podéis visitar nuestro tutorial sobre evitar hackeo cuenta bancaria.
El envío de este tipo de correo ha aumentado durante la última semana, y un miembro del equipo de RedesZone ha recibido en su cuenta de Gmail un correo electrónico en el que se simula ser dicha entidad bancaria. En el correo se hace creer el usuario que en el caso de no proporcionar sus credenciales de acceso a la cuenta y activarla, esta será desactivada hasta que esto se haga dicho proceso.
En la parte inferior del mensaje se encuentra un botón con un enlace donde supuéstamente se nos invita a proporcionar nuestros datos.
Descarga de un malware para robar los credenciales de acceso al servicio
Si pasamos el puntero de ratón por encima de esta botón podemos ver que no se nos remite a un formulario web, sino que se trata de un enlace de descarga de un fichero ejecutable. Por lo que hemos podido saber, se trata de un malware que simula ser un formulario de la entidad bancaria en la que se solicitan al usuario los datos de acceso a la cuenta del portal web de la entidad.
También se han podido saber más detalles sobre el malware, ya que parece ser que este se queda residente en el sistema y se encarga de registrar todas las pulsaciones de teclado y de identificar sobre qué páginas web se realiza, enviando posteriormente esta información a un servidor propiedad de los ciberdelincuentes.
Ignorar este tipo de mensajes
Aunque muchas veces el mejor remedio es ignorar este tipo de mensajes, muchos usuarios no se quedan tranquilos. En estos casos, lo mejor es recurrir al teléfono de atención al cliente de la entidad y realizar la consulta sobre este correo. Si desde la entidad no saben nada, lo mejor es proceder a borrarlo.