FACUA.org Versión sólo texto  
Imprimir
Imprimir
FACUA.org - España - 10 de agosto de 2021

Una campaña de 'phishing' suplanta al Santander e instala 'malware' en los dispositivos de los usuarios

El correo fraudulento adjunta un supuesto documento PDF que contiene una orden de pago, pero realmente se trata de un archivo malicioso.

Una nueva campaña de phishing suplanta a Banco Santander e instala malware a los usuarios que descarguen el documento que adjunta el correo electrónico.

Según ha publicado Maldita.es, este correo fraudulento adjunta un supuesto documento PDF con una orden de pago de la entidad bancaria, pero realmente se trata de un archivo malicioso. Si los usuarios descargan dicho archivo, el malware se instará en su dispositivo.

El mensaje fraudulento viene bajo el asunto "Copia de la orden de pago" y el cuerpo comienza indicando que "este mensaje se envía automáticamente a solicitud de nuestro cliente e incluye copia adjunta de una orden de pago, ordenada por el cliente desde su cuenta abierta en Banco Santander, con usted como Beneficiario".

Para detectar que se trata de un correo que no es original del Banco Santander basta comprobar que la dirección de correo electrónico no pertenece a la entidad ni a ninguno de sus dominios, sino que el remiten es "administracion@rasacha.com". El mensaje, además, tampoco va dirigido a nombre del usuario -se refiere a él simplemente como "el Beneficiario", y en el cuerpo pueden aparecer frases inconexas o mal escritas.

El Instituto Nacional de Ciberseguridad ha comunicado a Maldita.es que si solo se ha abierto el correo para leerlo pero no se ha descargado el supuesto documento PDF "la probabilidad de infección es nula".