BBVA ha llançat un advertiment important sobre una nova estafa que està afectant alguns usuaris. Aquesta alerta ha estat difosa per evitar que més persones caiguin en el parany i perdin diners.
L'engany comença amb l'enviament de correus electrònics fraudulents que aparenten provenir del propi banc, però que en realitat són part d'una operació de ciberdelinqüents. És vital estar atent a aquests correus, ja que, si no es prenen precaucions, els diners i les dades poden quedar en mans equivocades.
BBVA explica com funciona aquesta estafa
El correu electrònic que els ciberdelinqüents envien sol ser bastant alarmant i urgent. En ell, s'afirma que "se li ha realitzat una transferència per un import de 11.384 euros, corresponent a les factures indicades en el document adjunt".
Aquest tipus de missatge busca causar una sensació de pressa en el destinatari. L'incita a obrir l'arxiu adjunt per revisar el suposat comprovant de la transferència.
Aquest arxiu adjunt sol ser un document comprimit que simula ser una factura o un rebut, el que fa que l'usuari senti que és necessari obrir-lo. No obstant això, és en aquest arxiu comprimit on radica el veritable perill.
Com indica Infobae, l'arxiu conté un script maliciós amb una doble extensió, el que el converteix en un parany per al dispositiu de la víctima.
El perill que amaga l'arxiu comprimit
En descomprimir i obrir l'arxiu, l'usuari activa un script maliciós, generalment mitjançant una seqüència de comandaments PowerShell. Aquest script permet que un segon arxiu es descarregui en el dispositiu infectat. Aquest arxiu addicional té com a objectiu instal·lar un programari d'accés remot conegut com Remote Access Trojan (RAT).
Un cop instal·lat el RAT, els ciberdelinqüents tenen control total sobre el dispositiu infectat. Amb aquest control, poden robar dades bancàries, credencials d'accés a comptes i altra informació sensible de la víctima, sense que se n'adoni. La víctima, sense saber-ho, està facilitant tota la informació necessària per a un robatori digital.
La millor forma d'evitar caure en aquest tipus d'estafa és estar informat i ser cautelós amb els correus electrònics que reps, especialment si contenen documents adjunts de fonts no verificades. Hi ha una sèrie de consells a tenir en compte.
Si reps un correu inesperat que inclou un arxiu adjunt, és millor no obrir-lo, fins i tot si sembla provenir d'una font confiable com BBVA.
Assegura't que el correu provingui d'una adreça oficial del banc. En cas de tenir dubtes, contacta directament amb el banc a través dels seus canals oficials. A més, evita obrir qualsevol arxiu comprimit o executable rebut per correu electrònic, especialment si el missatge genera sensació d'urgència.
Tenir el sistema operatiu i els programes antivirus actualitzats pot ajudar a prevenir la instal·lació de programari maliciós.