Los ataques Phishing a través del correo electrónico no deseado son unos de los más habituales. Piratas informáticos utilizan la ingeniería social para engañar a sus víctimas y obtener así datos personales, generalmente bancarios, que posteriormente almacenarán en una completa base de datos para su futura venta o uso ilícito de los mismos.
En esta ocasión el ataque informático está originado seguramente en Argentina, como podremos ver a continuación. El correo electrónico está redactado en un perfecto español y utilizan un conocido banco español, Bankia, como gancho para engañar a los usuarios. El mensaje de correo fraudulento está muy dirigido al usuario, como en otros correos similares, que debe acceder a su cuente para verificar y actualizar los datos correspondientes y adjunta un enlace para dicho fin.
A nivel estético, los piratas informáticos se han olvidado de incluir en los correos electrónicos el logotipo del banco, pero en el resto del mensaje, tanto en apariencia, redacción y dirección de envío, todo parece un mensaje completamente verídico.
Aparentemente el enlace que viene en este correo lleva a un dominio original de Bankia, sin embargo, cuando el usuario pone en ratón sobre el enlace, la cosa cambia. La página web a la que en realidad lleva este mensaje de correo pertenece a un centro universitario de Argentina.
Al acceder a la página web (que también imita completamente la apariencia de la web principal de Bankia) se solicitará al usuario una serie de datos que, posteriormente, serán añadidos a una base de datos controlada por los piratas informáticos. Una vez recopilan ya los datos correspondientes los piratas informáticos muestran un mensaje de agradecimiento en nombre de Bankia y redirigen al usuario a la web principal de Bankia para que siga operando desde la web original sin problemas.
Para evitar ser víctimas de estos ataques cada vez más complejos y perfeccionados debemos evitar, siempre que sea posible, hacer caso a los mensajes de correo electrónico bancarios y, en caso de recibir alguno, debemos ponernos en contacto personalmente con nuestro banco para asegurarnos de la legitimidad de dicho mensaje y de que no se trata de un mensaje fraudulento como, por ejemplo, este.
¿Has recibido algún mensaje de correo fraudulento sobre phishing como este?
Fuente: Ontinet