Campaña phishing contra los usuarios de ABANCA

Campaña phishing contra los usuarios de ABANCA

Adrián Crespo

Estamos en unas fechas que invitan a llevar a cabo este tipo de ataques. Los ciberdelincuentes recurren a las mejores estrategias para robar datos de los usuarios, sobre todo aquellos relacionados con servicios de banca en línea. El ataque phishing que nos ocupa y que se ha mostrado muy activo durante esta semana y pasada es aquel que utiliza la imagen de la entidad ABANCA.

El mensaje recibido procede de la dirección serviciourgente@aceso-urgente-particulares.abanca.es y se utiliza como asunto Información Urgente ABANCA. Muy llamativo si lo que se busca es que el usuario centre su atención y proceda con la lectura del mismo. En el cuerpo se explica que se están llevando a cabo el proceso de actualización de la «Tarjeta de Coordenatas» y que se detectó que en este caso no habíamos recibido este documento actualizado. Lo siguiente nos lo podemos imaginar: solicitud de credenciales de acceso y datos de las tarjetas.

Obviamente si no eres cliente de la entidad desecharás el correo antes de leerlo, pero en nuestro caso nos ha picado la curiosidad y hemos leído la totalidad del mismo y accedido a la página web en la que a priori se debe facilitar la información.

Continuando con el cuerpo del correo electrónico, se explica que este proceso es necesario para todos aquellos usuarios que hagan uso de la tarjeta y que una vez recibido el correo se dispone de 8 horas para acceder a la web facilitada y completar el formulario existente.

El cuerpo del mensaje es el siguiente:

abanca-ataque-phishing-robo-de-tarjeta

Robo de los datos de las tarjetas de ABANCA

Accedemos a la página web a través del enlace suministrado en el cuerpo del mensaje y de entrada nos encontramos con una URL que es muy sospechosa. Visto esto nos deberíamos replantear no seguir adelante con el proceso. La cabecera si que resulta similar a la original, pero a la hora de acceder a cada sección es donde en realidad el diseño de la web no concuerda. Os recomendamos visitar nuestro tutorial sobre comprobar links con PhishTank.

Obviamente se trata de un escenario preparado para que el usuario sea capaz de introducir los datos que los ciberdelincuentes quieren robar, relacionados en esta ocasión con las tarjetas de crédito y el servicio de banca en línea.

phishing abanca

La primera pero no la última

Recordamos que nos encontramos inmersos en la época de compras navideñas, de ahí que este tipo de prácticas se encuentren a la orden del día. La primera que localizamos en el mes de diciembre, pero es de esperar que a lo largo del mismo y también en enero este tipo de estafas se encuentren a la orden del día.

¡Sé el primero en comentar!