¡Cuidado no piques! Detectada campaña fraudulenta de phishing al Banco Santander

Fecha de publicación
11/10/2018
Importancia
4 - Alta
Recursos Afectados

Cualquier empresa que sea cliente del Banco Santander y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier empleado que reciba este correo electrónico y que gestione operaciones bancarias online.

Descripción

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad Banco Santander, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Solución

Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace y ha introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este engaño, INCIBE le ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Lecturas recomendadas:

¿Le gustaría estar a la última con la información de nuestros avisos? Anímese y suscríbase a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Será el primero en enterarse de los últimos avisos de seguridad para empresas.

Detalle

Un empleado de una empresa o autónomo podría recibir en su correo un mensaje que parece provenir del Banco Santander, cuyo campo “asunto” contiene el nombre de la propia entidad.  Dentro del correo se informa al usuario que se ha detectado varios intentos de acceso fraudulentos y que por motivos de seguridad se deben verificar los datos bancarios, en caso de no hacerlo antes de 12 horas la cuenta será suspendida temporalmente.

El mensaje podría tener el siguiente aspecto:

Correo electrónico fraudulento

Al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, esta no cuenta con certificado de seguridad, lo cual es imprescindible en la web de inicio de sesión de una entidad bancaria y cualquier página web en la que se introduzcan datos confidenciales.

Página web de tipo phishing

Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita información personal y bancaría.

Página web fraudulenta que solicita información de la tarjeta de crédito

Y por último, será redirigido a otra web en la que el usuario debe introducir su firma electrónica, la cual permite realizar operaciones y contrataciones en línea. Cabe destacar que la propia página fraudulenta cuenta con un aviso de seguridad  indicando que no se deben atender solicitudes de firma electrónica o claves de acceso que provengan de SMS, llamadas telefónicas, o como es nuestro caso, correo electrónico.

Solicitud de firma electrónica

Una vez introducido ese código, el usuario será redirigido a la página web legítima del Banco Santander, en la que se puede observar que la URL y el certificado coinciden con el sitio original.

Página web legítima del Banso Santander

Mejoramos contigo. Participa en nuestra encuesta

Ir arriba