Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que es necesario activar un nuevo sistema de seguridad.

Recursos afectados

Cualquier usuario que sea cliente del Banco Santander y haya accedido al sitio fraudulento e ingresado sus datos de acceso a la cuenta.

Solución

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a su web.
  2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  4. No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

La campaña maliciosa detectada suplantando al Banco Santander tiene como asunto “A partir del 23 de Junio de 2020, no podrá utilizar su tarjeta”, aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria.

En la comunicación se informa al usuario que la entidad bancaria ha desarrollado una nueva red de seguridad para garantizar mayor seguridad. Para activar el nuevo servicio el usuario debe acceder al enlace.

Imagen mail phishing

 

Los ciberdelincuentes, para dar más veracidad a la comunicación, han falseado parte de la dirección del remitente haciendo que parezca que proviene de la entidad bancaria legítima, cuando en realidad no es así.

Cabe destacar que, en este caso, la redacción del correo no presenta errores ortográficos, ni gramaticales.

Si se hace clic en el enlace incluido en el correo, el usuario accederá a la página web fraudulenta que suplanta a la del Banco Santander.

Imagen web falsa

Tras introducir las credenciales de acceso, el usuario será redirigido a una sección donde se le solicita información referente a la firma electrónica. 

Imagen firma electrónica

Una vez introducidos todos los caracteres de la firma electrónica, le solicitará además información de la tarjeta bancaria.

Imagen datos tarjeta

A continuación, el número de teléfono.

Imagen numero de télefono

Por último, solicita dos veces un código de verificación SMS.

Imagen código

Una vez introducidos todos los datos anteriores, el usuario,será redirigido a la página web legítima del Banco Santander para dotar de mayor credibilidad al fraude y no levantar sospechas sobre la víctima.

Web legítima del Banco Santander

Fuente: www.osi.es      Oficina de Sguridad del Internauta