Se acercan las compras navideñas y los ciberdelincuentes tienen muy claro que deben aprovechar para estafar a los usuarios. En esta ocasión y de forma totalmente aleatoria, los usuarios están recibiendo un mensajes de texto en el que se indica que se ha registrado un intento de acceso no autorizado a través del servicio de banca en línea del Banco Santander.
En el cuerpo del mismo se indica al usuario que se ha procedido al bloqueo de un acceso no autorizado haciendo uso de la cuenta, facilitando un enlace al usuario a través del cual se ofrece un acceso seguro. A pesar de todo, se puede observar como la comprensión del texto no es del todo clara, lo que quiere decir que la estafa no estaría destinada en un primer momento a los usuarios españoles y que posteriormente los ciberdelincuentes la han reconvertido ayudándose de algún traductor.
También hay que decir que el número desde el que se envían los SMS no pertenece a ningún servicio del Banco Santander. Para ser más exactos, el número que la entidad suele utilizar para este tipo de alertas es el 787 376 38. Por lo tanto, cualquier otro mensaje recibido desde otro número de teléfono significa que podemos encontrarnos antes un intento de phishing.
Además, en el propio mensaje se adjunta una URL que a priori redirige al usuario a la página de inicio de sesión de la banca en línea de la entidad.
Una página falsa del Banco Santander se esconde detrás de esta URL
Es sabido por muchos usuarios que los servicios que permiten acortar una URL también camuflan la real de alguna manera. De esta forma los ciberdelincuentes pueden ocultar el dominio que no pertenece al Banco Santander y provocar que el usuario acceda a la estafa, ya que en la dirección web acortada parece que es de la entidad bancaria. Sin embargo, al igual que en el resto de estafas esto no es así y el destino final es una página falsa con la apariencia de la oficial de la entidad bancaria y con un formulario en el que hay que introducir las credenciales de acceso. Una vez se proceda al envío del formulario estos datos introducidos serán enviados a un servidor propiedad de los ciberdelincuentes donde serán almacenados para su posterior tratamiento.