La Oficina de Seguridad del Internauta ha detectado una nueva campaña de envío de correos electrónicos fraudulentos que se hacen pasar por entidades bancarias como Banco Santander o Bankia. Los mensajes presentan un supuesto nuevo servicio de seguridad a los clientes de estos bancos y les invitan a activarlo introduciendo sus datos en una página web.

Esta nueva campaña de phishing tiene por objetivo, a través de un sitio web falso que simula ser el de la entidad en cuestión, robar las credenciales de acceso a las plataformas bancarias. A partir de ahí es fácil imaginar cuáles son los propósitos de los cibercriminales responsables de esta estafa por suplantación.

“notificarte un nuevo mensaje” y “ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…” son los asuntos de los correos electrónicos fraudulentos detectados por la OSI

Bankia y Banco Santander son las entidades suplantadas, aunque podría haber más

Correo Bankia 28092020Correo electrónico fraudulento suplantando a Bankia. / Oficina de Seguridad del Internauta

De acuerdo con los mensajes interceptados por la OSI, la campaña suplanta Bankia y Banco Santander con correos electrónico que tienen como asunto “notificarte un nuevo mensaje” y “ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…”. Aunque no se descarta que usen otros reclamos en los asuntos de los correos y que suplantean a otras entidades.

En ambos casos, informando de la supuesta llegada de un mensaje sobre su seguridad o de un nuevo servicio de protección, se presenta un botón o un enlace que conduce a la víctima a una web que simula ser su plataforma bancaria habitual y que le pide sus datos de acceso. En el caso de los correos de la suplantación de Bankia, la web falsa redirige a la legítima para dotar de mayor credibilidad a la acción.

En el caso de suplantación de Bankia, la web falsa redirige a la legítima para tratar de que el usuario no sospeche

Correo Santander 28092020Correo electrónico fraudulento suplantando a Banco Santander. / Oficina de Seguridad del Internauta

Más allá de recordar los consejos habituales, no abrir correos de direcciones desconocida, fijarse en los remitentes o desconfiar de supuestas operativas que debemos llevar a cabo cuando nunca antes nos las habían solicitado, ante la duda es siempre una buena idea contactar con la entidad que supuestamente se está poniendo en contacto con nosotros y preguntarles.

Asimismo, si hemos caído en la trampa de los ciberdelincuentes, debemos contactar lo antes posible con nuestro banco e informarles de los sucedido. Todo ello sin olvidar cambiar las contraseñas similares que hayamos podido configurar en otros servicios, por precaución.


La noticia

Santander, Bankia y otros bancos no te van a pedir tus datos por un nuevo servicio de seguridad: es una campaña de ‘phishing’

fue publicada originalmente en

Genbeta

por
Toni Castillo

.

Published On: septiembre 28th, 2020 / Categories: Genbeta, Noticias /

Recibe nuestras últimas noticias .

Te enviaremos las últimas noticias gratuitamente.

Consulta nuesta política de privacidad aquí.