La 'factura vencida' o 'factura electrónica', una nueva modalidad de ‘phishing’

Si recibe un correo electrónico de una institución bancaria en la que le indican que tiene una 'factura electrónica' o una 'factura vencida', tenga mucho cuidado porque puede estar a punto de ser víctima de una estafa en cualquier parte de España, incluyendo Ceuta.

Con la etiqueta #NoPiques, la Guardia Civil ha advertido en sus redes sociales que ha sido detectada una nueva campaña de correos electrónicos fraudulentos, también conocida como phishing, en la que los delincuentes se hacen pasar por determinado banco utilizando en sus mensajes la palabra 'factura', con el propósito de que el usuario “siga las instrucciones y acabe descargando un malware”.

La advertencia también viene desde la Oficina de Seguridad del Internauta (OSI), que recomienda que “en caso de duda sobre la legitimidad de un correo electrónico o mensaje, no pulses nunca sobre ningún enlace, ni descargues archivos adjuntos. Contrasta la información poniéndote en contacto con la empresa o el servicio que te ha contactado, siempre a través de sus canales oficiales de atención al cliente”.

Asimismo, han señalado que hasta la fecha han podido identificar que los asuntos de los correos electrónicos fraudulentos son los siguientes: 2B6AF4 - EC297 - llego tu factura - E68C-EBC2; 38FC674A - 26D52856 - Factura Electrónica - 13BC-8C74; 41352 - FA347 - Tu factura ya está disponible - B6AC-6CB1; 6D3723E894 - A1ED9EABC2 - Factura Vencida - 12EF-CE8; 8A4576691 - 6CA22CF6A7 - Pago pendiente - F41D-A7C6.

Al abrir los correos electrónicos, las personas se encuentran con una notificación indicando que para su consulta es necesario hacer clic en un botón. Quienes deciden seguir las instrucciones, se encuentran en presencia de un “archivo.zip que contiene un malware identificado como Grandoreiro”, que desafortunadamente se descarga en el dispositivo que se está usando. Se trata de un ‘troyano bancario’ que permite a los ciberdelincuentes “realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima”.

Ante estas y otro tipo de estafas similares, la Oficina de Seguridad del Internauta hace las siguientes recomendaciones: “escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto; no facilites tus datos personales o bancarios en cualquier página; no accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas”.