Distribuyen una web falsa de Barclays para robar las credenciales de los usuarios

Escrito por Adrián Crespo
Seguridad
0

La Caixa o el Banco de Santander han sido dos de las entidades de las que hemos hablado con anterioridad. Son las dos más comunes y las que más se utilizan pero también se pueden ver otras, como por ejemplo Barclays. Se ha detectado la distribución de un correo spam que indica al usuario que se debe iniciar sesión en la cuenta para comprobar unos datos de la misma, ofreciendo al usuario la posibilidad de acceder mediante a un enlace pero a una página falsa.

De nuevo la ingeniería social hace acto de presencia, ofreciendo al usuario una página falsa que es idéntica a la que posee la entidad para que inicien sesión los usuarios particulares. Sin embargo, el correo que es enviado no está tan cuidado como esta, pudiéndose ver un cuerpo bastante sencillo y poco creíble. Este ofrece al usuario la posibilidad de acceder a la cuenta haciendo uso de un enlace adjunto. Como es de imaginar, el enlace real no es visible, y se utiliza un hipervínculo que conduce al usuario a la página web falsa.

El mensaje se está enviando de forma aleatoria, por lo tanto, es probable que lo reciban usuarios que son poseedores de una cuenta en la entidad bancaria o también que sea enviado a usuarios que no tienen ningún tipo de relación con Barclays.

Un sitio web falso de Barclays para robar los datos

barclays página web falsa

En la imagen anterior se puede apreciar lo que comentábamos con anterioridad, la réplica exacta del sitio web legítimo de la entidad. A diferencia de otras ocasiones en las que solo es funcional un porcentaje muy pequeño de la página, en esta ocasión el usuario se encuentra con que todos los menús y botoneras funcionan y ofrecen la información real que ofrece la legítima, enlazando a la página real para ofrecer esto.

Sin embargo, sí que existe un aspecto que no funciona: el inicio de sesión. Al usuario se le ha indicado que es necesario iniciar sesión en su cuenta para que verifique algunos datos de la misma. A pesar de todo, después de introducir el nombre de usuario y la contraseña y pulsar en “Aceptar” este se encuentra con un mensaje de error, mensaje que es falso y que solo ha valido para convencer al usuario de que en estos momentos el servicio no se encuentra disponible. Pero los ciberdelincuentes sí que han conseguido robar los datos de acceso del usuario.

No utilizar los enlaces de aquellos correos que parezcan sospechosos

Es posible que alguna vez exista algún problema y tengamos por ejemplo que acceder para modificar nuestros datos u otros aspectos similares, pero si un correo con un remitente desconocido nos ofrece un enlace para modificar nuestros datos habría que pararse a pensar que la intención de este podría no ser la que esperamos.

Igual de útil es fijarse en la dirección de la página a la que hemos accedido, ya que en la imagen anterior se puede apreciar como la página superior no se encuentra dentro de los dominios de Barclays.