A pesar de que la semana pasada ya se comenzaron a detectar los primeros usuarios afectados, ha sido a lo largo de esta semana cuando la amenaza phishing ha tomado protagonismo en la red. En el correo electrónico que el usuario recibe se indica que proviene de los responsables técnicos del Banco Popular y que debido a unas mejoras que se han llevado a cabo es necesario enviar los datos de nuevo. Podéis visitar nuestro tutorial sobre hackear un banco y evitarlo.
El momento para llevar a cabo el engaño es más que propicio, ya que el correo podía ser totalmente cierto puesto que la entidad está atravesando una reforma tras la compra del Banco Pastor. Además de esto, hay que añadir que el correo proviene de servicio@bancopopular.es, sin embargo, hoy en día no existe mucha dificultad para enviar un correo con un remitente que es falso.
La falta del logo de la entidad nos podría hacer sospechar de que se trata de un intento de phishing, sin embargo, esto queda totalmente confirmado cuando en el correo se puede leer que es necesario que enviemos nuestros datos y las claves utilizando un fichero adjunto.
En la web de la entidad ya se advierte que de ninguna forma se va a solicitar al usuario que facilite datos personales y claves por medio de correos electrónicos, llamada telefónica o mensaje SMS.
¿Qué se debe hacer en estos casos?
En primer lugar, si el correo posee un fichero adjunto, sea cual sea, no se debe descargar dicho fichero y tampoco abrirlo, ya que este podría estar infectado por malware o código malicioso. Si en nuestro ordenador disponemos de un programa antimalware, este nos avisará cuando procedamos a abrir el fichero, advirtiéndonos de que se trata de un intento de phishing.
De hecho, si abrimos el fichero con un editor de texto, se puede ver que se trata de un formulario web en el que se solicita insertar los datos de acceso al servicio de banca en línea de la entidad.