Cuidado con este correo electrónico si eres cliente de CaixaBank: detectan una nueva estafa
Desde julio, se han bloqueado más de 7.000 intentos de ataque por esta vía
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc4b%2F306%2Fbbe%2Fc4b306bbe8f077c55ca93b03642f7e72.jpg)
La compañía desarrolladora de 'software' de seguridad Avast ha detectado una nueva campaña de 'spam' malicioso por correo electrónico que afecta a los clientes de la Caixa en España, así que ojo con este correo electrónico si cuentas con una cuenta a tu nombre en esta entidad bancaria. En esta nueva estafa, los ciberdelincuentes emplean 'malspam' o 'malware' para extorsionar a los clientes de la Caixa, ya que desde julio, se han bloqueado más de 7.000 intentos de ataque por esta vía, tal y como informa Avast en una nota de prensa.
Esta estafa puede poner en peligro la cuenta bancaria y la privacidad de los clientes afectados por numerosas razones, puesto que, por un lado, los cibercriminales buscan hacerse con las contraseñas de navegadores, clientes de correo electrónico, VPN y portapapeles e incluso podrían robar la información almacenada en el ordenador e infectar el equipo.
Este es el correo electrónico
Los ciberdelincuentes habrían intentado estafar a los usuarios de esta entidad catalana mediante el envío de correos electrónicos con las direcciones Buzón UAFE 'buzon.uafei@caixa-bank.com' y Buzón UAFE 'buzon.uafe@caixa-bank.com'. Concretamente, la compañía de ciberseguridad ha observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Además, los ciberdelincuentes aprovechan estos momentos puntuales para minimizar las posibilidades de que sus correos sean detectados y bloqueados.
Los correos electrónicos se envían con el asunto 'IMPAGADA' y contienen un archivo adjunto que simula ser una factura, con la nomenclatura 'liqefe096543.rar', que conduce a un archivo ejecutable llamado 'liqefe096543.exe'. En realidad, este archivo es un 'malware' descargador malicioso llamado Guloader, que instala el 'software' espía AgentTesla para robar contraseñas de navegadores, clientes de correo electrónico, VPN y portapapeles.
Asimismo, este 'malware' es capaz de realizar capturas de pantalla, robar información en el ordenador del usuario y descargar más 'software' malicioso en los equipos infectados.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F384%2F5f9%2F2c4%2F3845f92c4d8d86094c8399af252d53f8.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F384%2F5f9%2F2c4%2F3845f92c4d8d86094c8399af252d53f8.jpg)
Qué es el 'malspam'
El 'malspam' o 'malware spam' consiste en el envío indiscriminado de correos electrónicos con archivos adjuntos maliciosos con el objetivo de comprometer e infectar los equipos electrónicos de los usuarios y realizar acciones gestionadas desde un servidor central remoto
Qué hacer si recibes este correo
Desde Avast recomiendan, ante la duda o sospecha de que se trate de una estafa, eliminar este tipo de correos electrónicos, no hacer clic ni en el enlace ni en el archivo adjunto y ponerse en contacto con el banco.
La compañía desarrolladora de 'software' de seguridad Avast ha detectado una nueva campaña de 'spam' malicioso por correo electrónico que afecta a los clientes de la Caixa en España, así que ojo con este correo electrónico si cuentas con una cuenta a tu nombre en esta entidad bancaria. En esta nueva estafa, los ciberdelincuentes emplean 'malspam' o 'malware' para extorsionar a los clientes de la Caixa, ya que desde julio, se han bloqueado más de 7.000 intentos de ataque por esta vía, tal y como informa Avast en una nota de prensa.