Skip to main content

¡Alerta! Correo falso de Bankia infecta tu ordenador con malware

phishing bankia

06/10/2017 - 20:52

Panda Security alerta de que ha sido detectada una campaña de phishing que envía correos electrónicos falsos de Bankia para instalar malware en tu PC. 

Un equipo de investigadores de la firma de seguridad Panda Security alerta de que ha sido detectada una nueva campaña de phishing que envía correos electrónicos falsos de Bankia para instalar malware en tu PC

Muchos usuarios se toman el phishing a la ligera y consideran que es una amenaza leve, pero este pensamiento está muy lejos de la realidad. En la actualidad, el correo electrónico falso continúa siendo una de las estrategias preferidas por los ciberdelincuentes para comprometer nuestros dispositivos: de acuerdo con las estadísticas, el 91% de los ciberataques empieza con un email de phishing. 

Aunque algunas campañas puedan ser fáciles de detectar porque los materiales no están muy cuidados, hay otras que están muy bien diseñadas y pueden engañar hasta a los usuarios más experimentados en un descuido. Por tanto, consulta tu bandeja de entrada siempre con precaución, y cuando encuentres un mensaje sospechoso deséchalo antes de abrirlo ni descargar los archivos adjuntos.

Estos son los antivirus más vendidos de Amazon España

El nuevo phishing que suplanta la identidad de Bankia reproduce los colores corporativos de la compañía, por lo que a simple vista puede pasar por una comunicación oficial. En el texto se informa al usuario de que se ha resuelto una incidencia a su favor, y como resultado le ha sido ingresada en su cuenta una cantidad bastante elevada, más de 4.000 euros en el caso del mensaje que se ha difundido como ejemplo. El emisor es no-reply@ bankiadocs.com, una dirección que puede parecer real para personas poco experimentadas. 

Phishing Bankia

Se supone que la información detallada de la resolución de la incidencia se encuentra en el documento adjunto, un archivo de Microsoft Word que, en caso de ser ejecutado, instala en el equipo el malware TrickBot, un troyano bancario que tiene la capacidad de robar credenciales para vaciar las cuentas de las víctimas. 

Malware que roba contraseñas se vende por 7 dólares en la Deep Web

Para mantenerte a salvo de esta amenaza y de otras campañas de phishing bancario, borra todos los correos no solicitados, evita seguir los enlaces que te faciliten los mensajes, especialmente si están acortados, y desconfía de los archivos adjuntos. Siempre que te llegue un email de tu banco y te solicite efectuar alguna acción, lo mejor es que accedas a la página oficial de la entidad escribiendo la dirección en el navegador, y ante cualquier sospecha contacta por teléfono con las oficinas para asegurarte de que una comunicación es real.

[Fuente: Panda Security]

Ver ahora: