Detectada una oleada de phishing del Banco Santander

Escrito por Adrián Crespo
Seguridad
0

Después de alertar hace varios días sobre una oleada de spam del Banco Sabadell, hoy es el turno para una oleada de phishing del Banco Santander. Según se ha podido ver, la utilidad de esta estafa es la de proceder al robo de los credenciales de acceso de los usuarios y de las empresas utilizando una página web falsa.

Sin embargo, navegando por Internet se puede ver que esta estafa no es nueva, y que el pasado año ya existió una oleada de mensajes de correo electrónico cuya finalidad era la de convencer al usuario que debía instalar una instalación de seguridad para la cual debe primero proporcionar algunos datos. DNI, nombre de usuario y contraseña eran algunos de los datos que se solicitaban gracias a una página web que no era la oficial de la entidad pero que se asemejaba completamente, excepto por un único aspecto, la dirección no era la misma que la de la entidad, aunque era un aspecto difícil de ver a simple vista.

santanders

Página falsa para almacenar los datos introducidos por el usuarios

Si el usuario sigue los pasos indicados en la página, es decir, una vez hace click en uno de los enlaces adjuntos en el correo electrónico, el usuario es redirigido a una página en la que se le solicita que introduzca las credenciales de acceso a la banca en línea. Cuando el usuario finaliza y pulsa en entrar, se le muestra una página en blanco en la que se indica que se ha producido un error y que ha sido imposible realizar la operación.

Sin embargo, lo que ha valido ha sido para almacenar y enviar los datos a un servidor.

Aunque el mensaje se está enviando en la actualidad formando parte de una oleada de spam, parece ser en la actualidad la página web falsa no se encuentra disponible, bien porque el Banco Santander haya provocado el cierre para evitar que los usuarios sean víctimas del engaño, o bien porque se activa de forma intermitente para evitar posibles acciones legales contra este.

Ante este tipo de mensajes siempre decimos que lo mejor es eliminarlos y no hacer caso, ya que la entidad bancaria, sea cual sea, nunca solicitará que introduzcas datos de acceso mediante un correo electrónico.


Noticias relacionadas