_
_
_
_
_

Mucho cuidado: suplantan a CaixaBank y Endesa para propagar el malware Agent Tesla

Las estafas están a la orden del día

Persona trabajando con un ordenador
Persona trabajando con un ordenadorUnplash

Las estafas en Internet han aumentado de forma exponencial. Los amigos de lo ajeno han encontrado nuevas fórmulas con las que intentar vaciarnos la cartera. Y hoy mucho nos tememos que hay que informar de un nuevo intento de estafa en la que se hacen pasar por Endesa y CaixaBank para engañarnos.

Tal y como informa Josep Albors, experto en seguridad de ESET, la compañía ha detectado un nuevo intento de phishing por correo electrónico en el que suplantan a CaixaBank o Endesa para engañarnos.

Como explica en el blog oficial de ESET, han descubierto dos campañas de correos maliciosos en los que las protagonistas son CaixaBand y Endesa. La idea de los ciberdelincuentes es engañarnos creyendo que es un mensaje real para acceder a una página web que simula la de estas empresas españolas.

Así funciona la nueva estafa en la que suplantan a CaixaBank y Endesa

Por un lado, te llega un correo electrónico de una supuesta empleada de CaixaBank llamada Marta (aunque puede cambiar) y donde te mandan un archivo con documentación relacionada con un seguro de vida.

Claro, si no has contratado el seguro tendrás sospechas, pero si lo has hecho, puedes caer en la trampa. Algo parecido es el caso de Endesa, donde mandan un mensaje indicando que hay una factura pendiente de pago correspondiente al mes de abril de 2024.

Mensaje de phishing
Mensaje de phishingJosep Albors (ESET)

En ambos casos encontramos la misma opción: un archivo malicioso escondido en la documentación y que esconde el conocido infostealer Agent Tesla, un malware que robará las credenciales que tengas almacenadas.

Como indican desde ESET, Agent Tesla es un malware que lleva tiempo circulando por Internet, pero esta nueva versión es más completa. Además, todo apunta a que los atacantes de las campañas de phishing en la que suplantan a Endesa y CaixaBank son los mismos, por lo que han intentado abarcar el máximo posible con su ciberataque.

Si descargas el documento y lo abres, se instalará este malware que es capaz de robar credenciales almacenadas en el sistema de la víctima, más concretamente en las aplicaciones que usa.

Así que, aunque hayas dado de alta un seguro de vida, o creas que puedes tener una factura pendiente, siempre has de contactar con la empresa cuando te llegue un mensaje de este tipo. Más vale prevenir que curar, y más en los tiempos que corren.

Además, desde CaixaBank nos han enviado este comunicado para que sus clientes sepan cómo detectar este tipo de estafas:

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Tu comentario se publicará con nombre y apellido
Normas
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Archivado En

_
_