Una oleada de correos spam, que está afectando a
usuarios españoles. Siendo más precisos, el correo suplanta la identidad del
Banco de Santander, indicando al usuario que se ha puesto en funcionamiento una
nueva herramienta que garantiza la seguridad de las transacciones y que es
necesario que se confirmen las credenciales de acceso al servicio.
Detalle del falso correo
- Un fallo de seguridad, una suspensión de la cuenta, una herramienta de seguridad nueva y así hasta conseguir una larga lista de ganchos que son empleados por los ciberdelincuentes para llamar la atención del usuario. En este correo se puede leer en el asunto “Aviso Banco Santander”, siendo la dirección remitente santander@sac.net, una dirección que no se corresponde con el servicio de atención al cliente que posee la entidad bancaria.
- Tal y como suele ser habitual en estos casos, al usuario se le alerta de la necesidad de proceder al ingreso de los datos en el nuevo sistema de seguridad, ya que de lo contrario la cuenta quedará suspendida y no se podrá acceder y por lo tanto tampoco realizar transacciones.
- Ni que decir que las entidades bancarias nunca solicitan el ingreso de datos utilizando un correo electrónico, por lo tanto, ante esta y situaciones similares lo mejor es ignorar el correo y borrarlo.
- Al usuario se le da la oportunidad de completar el proceso de verificación de las credenciales haciendo uso de un enlace. Este redirige al usuario a una página web que es muy similar a la de inicio de sesión que disponen los usuarios particulares de la entidad, solicitando al usuario su nombre de usuario y la contraseña de acceso.
- A priori, una vez que se cumplimentan estos datos y se envían la cuenta ya no será suspendida, pero nuevamente la realidad es muy distinta y es probable que los datos se hayan enviado a un servidor propiedad de los ciberdelincuentes para ser recopilados y utilizados sin que el usuario se percate.
