Alertan de una campaña a través de emails para robar las contraseñas bancarias del usuario

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, aunque está ocurriendo también con otras entidades bancarias.

Su objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que es necesario activar un nuevo sistema de seguridad.

La campaña maliciosa detectada suplantando al Banco Santander tiene como asunto “A partir del 23 de Junio de 2020, no podrá utilizar su tarjeta”, aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria.

En la comunicación se informa al usuario que la entidad bancaria ha desarrollado una nueva red de seguridad para garantizar mayor seguridad. Para activar el nuevo servicio el usuario debe acceder al enlace.

Los ciberdelincuentes, para dar más veracidad a la comunicación, han falseado parte de la dirección del remitente haciendo que parezca que proviene de la entidad bancaria legítima, cuando en realidad no es así.

Cabe destacar que, en este caso, la redacción del correo no presenta errores ortográficos, ni gramaticales. Si se hace clic en el enlace incluido en el correo, el usuario accederá a la página web fraudulenta que suplanta a la del Banco Santander.

Tras introducir las credenciales de acceso, el usuario será redirigido a una sección donde se le solicita información referente a la firma electrónica.

A continuación, el número de teléfono.

Por último, solicita dos veces un código de verificación SMS.

Una vez introducidos todos los datos anteriores, el usuario,será redirigido a la página web legítima del Banco Santander para dotar de mayor credibilidad al fraude y no levantar sospechas sobre la víctima.