Nueva oleada de phishing suplanta al Banco Santander

Nueva oleada de phishing suplanta al Banco Santander

Sergio De Luz

Recientemente se han detectado una gran cantidad de correos electrónicos fraudulentos haciéndose pasar por el conocido Banco Santander. Esta nueva oleada de phishing tiene como objetivo robar información a los usuarios, engañandoles a entrar en una web maliciosa que suplanta visualmente a la del banco para capturar las contraseñas de acceso.

En los correos electrónicos que reciben las víctimas podemos ver el siguiente mensaje:

En conformidad con las actualizaciones en nuestro servicio de comercio seguro, a partir de 08.08.2014 para utilizar su tarjeta bancaria en línea es necesario registrarse a nuestro servicio de correo electrónico seguro en línea (CES sms).

Para acceder al formulario de inscripción, pulse clic en el próximo enlace:

www.bancosantander.es/CES

@ Grupo Banco Santander. Todos los derechos reservados.

Hasta el momento se han identificado correos con los siguientes asuntos:

  • Registrar su tarjeta a CES
  • Registracion CES
  • Registrar a CES sms

Una vez que se accede al enlace que nos indican en el email, veremos la siguiente pantalla:

banco_santander_phishing_1

En el caso de que se introduzcan los datos que se indican anteriormente, el menú mostrará lo siguiente:

banco_santander_phishing_2

Si el usuario introduce todos estos datos, se harán con el control total de la cuenta del comercio seguro en línea y también con la tarjeta de crédito del titular de la cuenta. Toda esta información acabará almacenándose en servidores controlados por los ciberdelincuentes para robarnos. Podéis leer nuestro tutorial sobre proteger cuentas bancarias correctamente.

Se recomienda extremas las precauciones cuando recibimos un correo electrónico de nuestro banco, nunca nos pedirán nuestros datos de la tarjeta de crédito porque ellos ya los tienen. Si se tiene alguna duda con un correo, es mejor personarnos directamente en el banco y no hacerlo a través de Internet.

1 Comentario