Alerta por ataque de phishing que simula ser el Banco Santander

Un nuevo ataque de phishing bancario ha sido denunciado por la Guardia Civil esta vez en nombre del Banco Santander. En el falso correo se solicita la revisión y corrección de la información del usuario proporcionando un enlace fraudulento a través del cual se pueden obtener datos confidenciales.

 
Esta nueva campaña de phishing tuvo su apogeo el pasado 5 de noviembre que fue cuando más mensajes con estas características se detectaron.
El enlace al que redirige este correo es una página ajena a esta entidad financiera aunque su url puede confundir pues sí aparece el nombre del Banco Santander. Además, en la página en cuestión aparece el logo del banco e incluso se alerta de los riesgos del phishing y de los mensajes fraudulentos a través del correo electrónico.

 
Si se cae en la trampa facilitamos al ciberdelincuente datos que podrán emplear paras usar nuestras cuentas bien con el objeto de robarnos, bien con la intención de usarla como cuenta “mulero” para blanqueo de capitales. Por lo que debemos estar siempre pendientes y tener controlados los movimientos de aquellas cuentas que usemos en Internet.

 
Pese a la formalidad del mensaje, éste tiene una serie de elementos característicos de estos ciberdelitos y que nos pueden hacer sospechar nada más leerlo. Por ejemplo, faltan varias tildes y algunos tiempos verbales están mal empleados, es decir, hay faltas y errores gramaticales. En el cuerpo del correo no hay ningún logo de la compañía ni un correo o teléfono en el que poder contactar.

 
En la página a la que dirige el enlace no aparece el elemento de seguridad que deben tener este tipo de webs, es decir, el https:// (la “s” es la que indica que estamos en una página segura) ni el candando.

 
Si recibes este mensaje debes denunciarlo cuanto antes y es importante que no lo elimines pues es posible que las autoridades competentes lo puedan necesitar para el proceso de investigación. Además, no debes contestar, ni pinchar sobre el enlace y, por supuesto, si lleva adjuntado algún archivo no debes descargarlo.

 
En estos casos las recomendaciones son las de siempre. Cuando detectemos un correo que nos haga sospechar, bien porque proviene de un desconocido, bien porque el asunto resulta sospechoso y presenta faltas de ortografía y éstas se repiten en el cuerpo del texto, hay que desconfiar.

 
También es importante recordar que si es necesario realizar algún tipo de modificación en los datos bancarios, las entidades financieras no contactan vía mail con sus clientes, por lo que siempre que llegue un mensaje de estas características en nombre de nuestra entidad, debemos desconfiar. Lo mejor es acudir a la sucursal y pedir aclaraciones o hacer una llamada telefónica.

 
Además, si no hemos sido nosotros los que hemos escrito la barra en el navegador, es decir, si entramos en una página a través de un enlace que nos hayan enviado, nunca debemos escribir nuestro usuario y contraseña. Recordamos también lo esencial del uso de contraseñas complejas que no sean fáciles de memorizar o la necesidad de cambiarlas con relativa frecuencia.
El contenido del mensaje era el siguiente: