Correo spam del Banco de Santander: “Suspensión permanente de la cuenta”

Escrito por Adrián Crespo
Seguridad
0

Los ciberdelincuentes se están habituando a utilizar la imagen de esta entidad bancaria en correos electrónicos spam. Evidentemente utilizan las de aquellas que están más extendidas, es decir, cuyo porcentaje de acierto a la hora de enviar un correo sea mayor. En esta ocasión, se habla al usuario de una suspensión indefinida en el servicio de banca en línea del Banco de Santander si no se comprueban unos datos en menos de 24 horas.

A pesar de que la ingeniería social en este tipo de correos suele estar bastante bien cuidada, la verdad es que en esta ocasión desde un primer momento parece raro todo lo relacionado con este correo. En primer lugar hay que decir que el asunto es un número que se encuentra generado de forma aleatoria. Pero donde se puede ver de verdad que no es un correo auténtico es en el cuerpo. Además de las numerosas faltas de ortografía existentes, se puede ver como se ha utilizado algún tipo de traductor, existiendo bastantes incoherencias y frases que carecen de sentido.

Intentando entender lo que pone en el correo, al usuario se le avisa de un problema que ha sido detectado en su cuenta y que ha obligado a suspenderla de forma momentánea, advirtiendo al usuario que si no ha revisado los datos de acceso a la cuenta en menos de 24 horas esta será suspendida de forma permanente.

Nuevamente la finalidad es robar las credenciales de acceso al portal web del Banco de Santander

banco de santander correo spam

Si la tónica en el correo han sido la falta de coherencia en el texto y la gran cantidad de faltas de ortografía la página web que es adjuntada no es una excepción. Al usuario se le remite a una web para tratar de resolver el problema que ha aparecido. La página imita ser una perteneciente al dominio de la entidad pero dista mucho de la auténtica, sobre todo de la versión que poseen los clientes españoles, apareciendo únicamente dos cuadros de texto en los que el usuario deberá introducir las credenciales si quiere resolver el problema.

Sin embargo, una vez mas los ciberdelincuentes buscan que el usuario acepte el envío para robar los datos de acceso y así proceder al misno al robo de la cuenta y utilizarla, otra cosa muy distinta es que logren realizar alguna transacción, lo cual parece bastante complicado.