Correo spam del Banco de Santander busca robar los datos de los usuarios

Correo spam del Banco de Santander busca robar los datos de los usuarios

Adrián Crespo

Acabamos de estrenar octubre y ya tenemos el primer reporte sobre una oleada de correos spam que está afectando a los usuarios españoles. Para ser más precisos, el correo suplanta la identidad del Banco de Santander, indicando al usuario que se ha puesto en funcionamiento una nueva herramienta que garantiza la seguridad de las transacciones y que es necesario que se confirmen las credenciales de acceso al servicio.

Un fallo de seguridad, una suspensión de la cuenta, una herramienta de seguridad nueva y así hasta conseguir una larga lista de ganchos que son empleados por los ciberdelincuentes para llamar la atención del usuario. En este correo se puede leer en el asunto «Aviso Banco Santander», siendo la dirección remitente santander@sac.net, una dirección que no se corresponde con el servicio de atención al cliente que posee la entidad bancaria. Podéis visitar nuestro tutorial sobre cómo hackear un banco y evitarlo.

Tal y como suele ser habitual en estos casos, al usuario se le alerta de la necesidad de proceder al ingreso de los datos en el nuevo sistema de seguridad, ya que de lo contrario la cuenta quedará suspendida y no se podrá acceder y por lo tanto tampoco realizar transacciones.

Esto mismo se puede leer en el cuerpo del correo electrónico, acompañado con el logo de la entidad:

banco de santander spam

Robar los datos de los usuarios gracias a una página falsa del Banco de Santander

Ni que decir que las entidades bancarias nunca solicitan el ingreso de datos utilizando un correo electrónico, por lo tanto, ante esta y situaciones similares lo mejor es ignorar el correo y borrarlo. Bloquear el Spam es fundamental para no tener problemas.

Al usuario se le da la oportunidad de completar el proceso de verificación de las credenciales haciendo uso de un enlace. Este redirige al usuario a una página web que es muy similar a la de inicio de sesión que disponen los usuarios particulares de la entidad, solicitando al usuario su nombre de usuario y la contraseña de acceso.

A priori, una vez que se cumplimentan estos datos y se envían la cuenta ya no será suspendida, pero nuevamente la realidad es muy distinta y es probable que los datos se hayan enviado a un servidor propiedad de los ciberdelincuentes para ser recopilados y utilizados sin que el usuario se percate.

¡Sé el primero en comentar!