Phishing al Banco Santander

Fecha de publicación 23/02/2018
Importancia
5 - Crítica
Recursos Afectados

Todos los usuarios que reciban el correo electrónico que suplanta al Banco Santander, accedan a la web maliciosa y faciliten el usuario y la contraseña.

Descripción

Se ha detectado una campaña de phishing que suplanta al banco Santander mediante el envío de emails. El contenido de dicho email ofrece una información falsa propiciando que se pulse en el enlace, este redirige hacia una página web fraudulenta que suplanta a la del banco, con el objetivo de capturar el usuario y contraseña de la víctima.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con el Banco Santander para informarles de lo sucedido. Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  5. En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
Detalle

El correo detectado que suplanta la identidad del Banco Santander se identifica con el asunto “Importante!”.

El contenido del correo informa al usuario que su cuenta bancaria ha sido suspendida por motivos de seguridad, indicándole que clique en el enlace para poder recuperar su cuenta, tal y como muestra la imagen:

Imagen de email que intenta suplantar al Banco Sabadell.

Si el usuario considera legítimo este correo y accede al enlace será redirigido a una página web que simula a la del banco, aunque realmente se trate de una página fraudulenta cuyo único objetivo es robar las credenciales de los usuarios que caigan en la trampa.

Imagen de email que intenta suplantar al Banco Sabadell.

A este tipo de fraude se le conoce como phishing. Para obtener más información sobre él, recomendamos consultar los siguientes contenidos de la web:

Listado de referencias
El phishing, versión gráfica
El phishing, la moda que nunca pasa
Etiquetas