Nuevas ciberestafas con el malware «Grandoleiro» suplantando a Apple, Amazon, SAT y Vodafone.

En enero alertábamos de dos campañas de suplantación fraudulenta de Endesa, una de ellas a través del conocido malware Grandoleiro. Hoy INCIBE nos vuelve a informar de que se está produciendo la distribución de este software malicioso, con el mismo modus operandi.

Los abogados expertos en phising y ciberestafas de Despacho Jurídico Valero Cuadra te explicamos en qué consiste, qué entidades están siendo suplantadas y cómo actuar frente a este tipo de ciberataque.

Las facturas adjuntas contienen el Malware “Grandoleiro”

Al igual que ocurrió anteriormente con Endesa, los ciberdelincuentes se están haciendo pasar por distintas entidades: Amazon, Apple, Servicio de Administración Tributaria (SAT) y Vodafone.

El anzuelo de la ciberestafa parece ser el mismo utilizado con anterioridad, aunque no se descartan otros. Los ciberdelincuentes remiten un correo electrónico suplantando la identidad de entidades de confianza, en el cual se indica al receptor que tiene una factura disponible que puede descargar al encontrarse adjunta al propio correo.

El archivo que aparentemente contiene la factura se trata en realidad de un ejecutable .msi (archivo de instalación) con código malicioso, el troyano bancario Grandoleiro. Si la víctima accede al archivo adjunto se ejecutará el malware en su dispositivo, permitiendo a los ciberestafadores robar información personal y datos bancarios del equipo que ha sido infectado.

INCIBE ha facilitado este ejemplo:

Como recomendamos en otras ocasiones, si has recibido un correo similar, márcalo como spam y elimínalo. Si tienes dudas  no accedas al mismo y revisa tus facturas en el área de clientes de la entidad que corresponda.

¿Qué hacer si has accedido al archivo malicioso?

Al igual que aconsejamos cuando esta suplantación afectó a Endesa, aconsejamos lo siguiente:

• Desconecta tu dispositivo de la red para evitar “el contagio” de aquellos dispositivos que se encuentren conectados a tu red doméstica, hagas un análisis “sin conexión” con tu antivirus y formatees el dispositivo infectado.
• Contacta con tus entidades bancarias y solicita el bloqueo de cuentas y tarjetas para que los ciberestafadores no puedan realizar transacciones.
• Si has detectado algún movimiento sospechoso en tu cuenta bancaria intenta recabar todas las pruebas posibles y solicita a tu banco un certificado de todos los movimientos que consideres pagos o transferencias o autorizadas para que puedas aportarlas junto con denuncia.
• Si una vez reclamado el dinero defraudado al banco, éste no accede a a su devolución contacta con abogados especialistas en phishing para reclamar la devolución de las cantidades que te han sido defraudadas.

¿Has sido víctima de phishing? En Despacho Jurídico Valero Cuadra, somos abogados especialistas en delitos informáticos y podemos ayudarte a recuperar el dinero defraudado. Contacta con nosotros.