El Instituto Nacional de Ciberseguridad de España (INCIBE) ha detectado una nueva campaña de phishing en la que los ciberdelincuentes envían correos electrónicos fraudulentos que simulan ser una citación para comparecer ante el tribunal.
En los mensajes, hay un enlace que descarga un archivo que, al abrirlo, libera un malware bancario llamado Grandoreiro.
Los estafadores mienten asegurando a los usuarios que tienen que pagar un cobro de una deuda judicial y, para que caigan en la trampa, hacen referencia a una ley que aporta más credibilidad.
Otro mensaje detectado informa a las víctimas de que deben acudir en calidad de testigo en una supuesta audiencia.
Ante la urgencia que se transmite en los correos, varios internautas irán directos al link proporcionado y a abrir el fichero .zip, en el que esperan encontrar más detalles del tema. No obstante, al hacerlo, facilitarán el acceso de un troyano a su dispositivo, capaz de extraer información bancaria.
Para evitar ser víctima de fraudes de este tipo, se recomienda:
Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.
La INCIBE recomienda que, si se recibe este tipo de correos, se eliminen directamente y que no se respondan. En caso de que el mensaje proceda de una entidad legítima, los expertos explican que "nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos".
También es importante contar con un buen antivirus y que este esté activo y que el sistema operativo esté actualizado, para evitar posibles brechas de seguridad. De este modo, si se descarga un archivo malicioso, llegará una notificación de la detección de un malware.
