Eset, compañía experta en ciberseguridad, ha alertado de un nuevo caso de suplantación de la identidad de una entidad bancaria, en este caso de BBVA, a través de correos electrónicos cuyo asunto está relacionado con «liquidaciones por factorización de créditos» y que instala un malware en el sistema.
En una publicación de su página web, el director de investigación y concienciación de Eset, Josep Albors, explica que el caso es similar a otros que se basan en el envío de un correo electrónico mediante el cual los delincuentes tratan de suplantar la identidad de una entidad bancaria y engañar al usuario que lo recibe para que se descargue y abra un archivo adjunto al email.
«En esta ocasión, se ha usado como gancho el supuesto ingreso en la cuenta del usuario de un supuesto anticipo, aunque el asunto del mensaje no queda muy claro y además contiene errores a la hora de escribir caracteres con acentos», señala Albors.
Alerta de que el remitente del email puede parecer «legítimo» para aquellos usuarios que no se fijen demasiado, pero se trata de un «nuevo caso de ‘spoofing‘ o suplantación de identidad» con una dirección de correo que envía el mensaje «poco tiene que ver con los correos legítimos que utiliza esta entidad bancaria para ponerse en contacto con sus clientes».
En caso de que se descargue el archivo, se trataría de un fichero comprimido en formato ‘.rar’. Si se descomprime, en su interior se encontraría un archivo ejecutable, «responsable de infectar el sistema de la víctima».