MENÚ
MALDITO BULO

Cuidado si te llega un email con el asunto “copia de la orden de pago” y que suplanta al Banco Santander: trata de instalarte un 'malware'

Publicado lunes, 9 agosto 2021
Comparte
Categorías
Timo
Recursos utilizados
Observación
Expertos

“Este mensaje se envía automáticamente a solicitud de nuestro cliente e incluye copia adjunta de una orden de pago, ordenada por el cliente desde su cuenta abierta en Banco Santander, con usted como Beneficiario”, comienza diciendo el email por el que nos habéis preguntado a través de [email protected]. Pero, que no te la cuelen, se trata de phishing: el correo no es del Banco Santander y si pulsamos sobre el supuesto documento PDF que viene adjunto, se nos descarga un malware, según ha explicado el Instituto Nacional de Ciberseguridad (INCIBE) a este medio.

Además, en Maldita.es ya os hemos alertado de un correo muy similar, que suplantaba al Banco de Sabadell.

Email que suplanta al Banco Santander

Hacen creer al receptor que el documento es un archivo PDF pero en realidad es un malware, según el INCIBE

Al final del email nos aparece un archivo que parece ser un PDF, pero ojo porque si pinchamos sobre él, se descarga un archivo malicioso o malware, como ya ha explicado el Instituto Nacional de Ciberseguridad (INCIBE) a Maldita.es.

En concreto, se trata de SPAM, y consiste en el envío de información no solicitada suplantando a una entidad reconocida, a una dirección de correo electrónico, indica el INCIBE.

Cuando hacemos clic sobre el supuesto PDF se descarga un archivo, el cual es un “adjunto malicioso” que “podría infectar el equipo". Por tanto, en caso de que se haya abierto, desde el instituto recomiendan “analizar el sistema con un antivirus actualizado, como medida de prevención”.

Si sólo se ha abierto el correo para leerlo pero no se ha abierto el archivo adjunto, “la probabilidad de infección es nula”, matizan. Además, si no quieres recibir spam y para prevenir infecciones de tus dispositivos, desde la Oficina de Seguridad del Internauta (OSI), han elaborado esta guía para configurar un filtro antispam y no recibir correo no deseado.

El remitente no es el Banco Santander

Si nos fijamos, aunque aparece que supuestamente lo envía el servicio de “Pago y Facturación” del Banco Santander, la dirección del remitente es “[email protected]”, por lo tanto no lo envía esta entidad. Es importante que te fijes en este detalle antes de proceder a una descarga o a proporcionar cualquier dato y, ante la duda, contacta con el banco.

La dirección no pertenece al Banco Santander

Otras características que nos hacen sospechar que no es el banco el que nos envía el correo es que no va dirigido a nuestro nombre y, además, tiene frases mal escritas o inconexas. Por ejemplo, se refiere al receptor con la frase “con usted como Beneficiario” pero para despedirse le llama de tú “que tengas un buen día”.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te ha llegado uno de estos correos electrónicos o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.