Banco Santander ha emès una advertència després d'un recent intent d'engany que ha posat en perill la seguretat financera de molts usuaris. Els delinqüents, cada cop més astuts, estan utilitzant tècniques de suplantació d'identitat per enganyar els clients. I d'aquesta manera robar les seves credencials d'accés als sistemes bancaris i altres serveis en línia.
Recentment, la reconeguda empresa de ciberseguretat ESET ha detectat amenaces que involucraven el Snake Keylogger. Es tracta d'un tipus de malware dissenyat específicament per robar contrasenyes i altres credencials. Asseguren que ha afectat diversos usuaris, inclosos clients de l'entitat.
Banco Santander fa tot el possible per protegir els clients
El modus operandi dels delinqüents és força simple però efectiu. Es fan passar per Banco Santander enviant correus electrònics fraudulents que semblen legítims. En aquests correus, s'informa els usuaris que tenen una factura pendent de pagament o que necessiten realitzar una revisió del seu pressupost.
Els missatges inclouen un fitxer adjunt que aparenta ser un document important. Però en realitat és un script maliciós dissenyat per infectar el sistema de l'usuari.
L'objectiu d'aquests atacs és robar les credencials emmagatzemades en els dispositius de les víctimes. Quan l'usuari executa el fitxer adjunt, s'inicia un procés d'infecció que descarrega un infostealer. És un tipus de malware que recopila contrasenyes i altres informacions privades.
Envia la informació recopilada directament als delinqüents. I els permet així accedir a comptes bancaris, serveis en línia i altres sistemes amb els quals els usuaris interactuen.
Banco Santander no seria l'única empresa afectada, ja que també citen a Repsol en El Periódico de la Energía. Expliquen que una vegada que el fitxer maliciós és executat, el Snake Keylogger s'encarrega d'extreure les credencials emmagatzemades en el dispositiu i enviar-les als atacants.
Els correus fraudulents poden tenir un disseny convincent, similar al dels correus oficials de Banco Santander. No obstant això solen incloure errors que delaten l'engany. Per exemple, el remitent pot estar mal escrit o els enllaços poden redirigir a llocs falsos, com imatges en lloc d'una pàgina web.
Recomanacions de Banco Santander
Davant d'aquest tipus d'amenaces, Banco Santander ha fet una crida als seus clients perquè no baixin la guàrdia. És fonamental que verifiquin sempre l'autenticitat dels correus electrònics abans de fer clic en qualsevol enllaç o descarregar fitxers. A més, l'entitat recomana no compartir mai contrasenyes ni informació personal per correu electrònic.
El banc també subratlla que mai enviarà comunicacions sol·licitant informació confidencial ni adjuntarà fitxers sospitosos en els seus emails. En cas de dubte, sempre és millor contactar directament amb el banc a través dels seus canals oficials.