Foto del logo de CaixaBank.

El justificant de CaixaBank que t'ha d'alertar: afecta els diners del teu compte

Si reps un correu sospitós de CaixaBank, ignora'l

Els usuaris de CaixaBank podrien ser víctimes d'una nova estafa. Aquest cop el frau s'ha produït a través del correu electrònic. La companyia de ciberseguretat Avast ha alertat sobre el sistema que fan servir els ciberdelinqüents per estafar els clients del banc.

El principal objectiu dels estafadors d'internet és tenir accés als comptes bancaris dels usuaris. Per això, una de les vies més fàcils per aconseguir-ho és mitjançant les empreses financeres. Els estafadors suplanten la identitat dels bancs per guanyar-se la confiança dels clients i poder robar-los.

CaixaBank ha estat una de les darreres empreses afectades i, en aquest cas, el frau s'ha dut a terme per correu electrònic. L'operació, també coneguda com a 'Malspam', consisteix a enviar als usuaris correus maliciosos suposadament signats per l'entitat catalana.

'Malspam': així funciona l'estafa a través de correu electrònic

La pràctica de 'Malspam' es basa en l'enviament de correus electrònics amb documents fraudulents adjunts, batejats com a 'malwares' (en català, programari maliciós). Els correus s'envien sota la signatura falsa d'una empresa de confiança per captar l'atenció dels estafats.

Els ciberdelinqüents fan servir aquesta tàctica per infectar els dispositius dels estafats. D'aquesta manera, tenen el control remot del sistema i poden dur a terme les operacions pertinents.

Els clients de CaixaBank en alerta per la nova estafa

CaixaBank torna a ser víctima d'una usurpació de la identitat. Aquesta vegada, els estafadors han fet servir la seva imatge per estafar els clients del banc català a través de correu electrònic. Així ho ha exposat Avast mitjançant un comunicat.

Per realitzar els atacs, els ciberdelinqüents utilitzen el remitent «Buzón UAFE» i les adreces «buzon.uafei@caixa-bank.com» i «buzon.uafe@caixa-bank.com». Els correus detectats com a fraudulents, s'envien amb l'assumpte «IMPAGADA» i tenen un document adjunt que, a primera vista, sembla una factura.

En fer clic a l'arxiu, amb el nom «liqefe096543.rar», automàticament es descarrega un segon fitxer anomenat «liqefe096543.exe», un virus maliciós conegut com a Guloader.

A través d'aquest 'malware', els hackers poden accedir a les contrasenyes, prendre captures de pantalla, robar informació privada i instal·lar altres virus. Com sol passar en aquests casos, els estafadors tenen facilitat per accedir al compte bancari i les dades privades de les víctimes.

Tal com detalla Avast, aquests correus fraudulents solen contenir un missatge de text «vague i inconclús per fer dubtar l'usuari». D'aquesta manera, augmenten les possibilitats perquè la víctima faci clic al fitxer adjunt per trobar més informació.

Avast ha detectat tres allaus d'atacs

Avast va avisar de l'estafa a través de les xarxes socials el darrer mes d'agost. Segons la companyia de seguretat a internet, aquest estiu es van impedir més de 7.000 intents de frau per correu electrònic.

En aquest sentit, es van detectar tres allaus d'atacs: el 21 de juliol, el 26 de juliol i el 2 d'agost. Això també forma part de l'estratègia. Els estafadors aprofiten per enviar múltiples correus en un mateix dia per no aixecar sospites.

Com detectar possibles correus maliciosos?

La companyia de ciberseguretat exposa una sèrie de recomanacions per ajudar els usuaris a no caure en aquests atacs. Segons Avast, en cas de sospita, el millor és bloquejar i eliminar directament el correu electrònic i posar-se en contacte amb l'empresa per telèfon o a través de la seva pàgina web oficial. De la mateixa manera, és important no obrir els enllaços o fitxers adjunts per evitar que es puguin executar possibles virus.

En cas d'haver fet clic en algun enllaç o fitxer adjunt sospitós, Avast aconsella fer un canvi de contrasenyes immediatament. Així mateix, la companyia recomana analitzar el dispositiu amb un programa antivirus per detectar qualsevol amenaça.