Importància:
Alta
Descripció:
S’ha detectat una campanya d’enviament de correus electrònics fraudulents de tipus distribució de malware que tracten de suplantar al Banc Santander a través d’una suposada factura electrònica.
Recursos afectats:
Qualsevol empleat, autònom o empresa que rebi un correu com el descrit a continuació o similar.
Solució:
És important que davant el mínim dubte, analitzis detingudament el correu.
Si has descarregat i executat l’arxiu, realitza un escaneig de tot l’equip amb l’antivirus i segueix les instruccions marcades pel mateix per a eliminar el malware. També és recomanable que desconnectis aquest equip de la xarxa principal de l’empresa per a evitar que altres dispositius puguin veure’s infectats.
Per a evitar ser víctima d’aquesta mena d’enganys et recomanem seguir aquests consells:
- No obris correus d’usuaris desconeguts o que no hagis sol·licitat; elimina’ls directament.
- No contestis en cap cas a aquests correus.
- Revisa els enllaços abans de fer clic, encara que siguin de contactes coneguts.
- Desconfia dels enllaços escurçats.
- Desconfia dels fitxers adjunts, encara que siguin de contactes coneguts.
- Tingues sempre actualitzat el sistema operatiu i l’antivirus. En el cas de l’antivirus, comprova que està actiu.
- Assegura’t que els comptes d’usuari dels teus empleats utilitzen contrasenyes robustes i no tenen permisos d’administrador.
A més, és important que realitzis periòdicament còpies de seguretat. Guarda-les en una ubicació diferent i verifica que es realitzen correctament i que saps recuperar-les. D’aquesta manera, en el cas de veure’ns afectats per algun incident de seguretat, podrem recuperar l’activitat de la nostra empresa de manera àgil.
Detalls sobre el correu amb la factura falsa:
La campanya de correus utilitzant una factura falsa detectada suplantant al Banc Santander té com a assumpte els següents patrons:
- 2B6AF4 – EC297 – ha arribat la teva factura – E68C-ABC2
- 38UC674A – 26D52856 – Factura Electronica – 13BC-8C74
- 41352 – FA347 – La teva factura ja esta disponible – B6AB-6CB1
- 6A3723E894 – A1ED9YABE2 – Factura Vençuda – 12EF-CA81
- 8A4576691 – 6CA22CK6A7 – Pagament pendent – F41D-A7J6
L’objectiu d’aquesta campanya és infectar el dispositiu de la víctima amb un malware identificat com Grandoreiro, un troià bancari que podria permetre als ciberdelincuents realitzar accions com manipular finestres, registrar pulsacions de teclat i obtenir direccions del navegador de la víctima, entre altres. En el cos del correu s’avisa a l’usuari que té una nova notificació en la seva àrea de clients, com pot apreciar-se en la següent imatge:
En accedir a l’enllaç es descarrega un arxiu amb extensió .msi contingut en un .zip. En ser executat, automàticament es descarrega un altre arxiu maliciós comprimit en .zip que conté el malware que infecta l’equip.
Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.
