Sábado , 10 diciembre 2016 Impresion Pyme
  • Ataques de phishing contra el Banco de Santander

     

    Se han intensificado los ataques phishing al Banco de Santander con objeto de suplantar la identidad de los usuarios y intentar vaciarles las cuentas. La excusa del mail que han recibido miles de usuarios es que se faciliten ciertos datos como tarea de actualización.

    La principal medida de seguridad para evitar esta situación es comprobar la URL de la página ya que el “look” de la landing page mafiosa puede confundir a usuarios como se puede comprobar más abajo y llevarles a facilitar sus datos

    Como ya avisábamos hace un mes, el Banco de Santander es el principal foco de ataque de los delincuentes dedicados al phishing. Ahora, según nos comentan desde la compañía de seguridad G Data, estos ataques se ha incrementado.

    Los ataques de phising consisten en correos electrónicos en los que se solicitan los datos de acceso a banca on-line, con la excusa de supuestos “mantenimientos regulares y procesos de verificación”. El enlace facilitado redirige a una copia prácticamente idéntica de la página legítima de la entidad bancaria, y una vez la víctima introduce en ella sus datos de acceso, quedan a disposición del atacante. G Data recomienda a los usuarios revisar siempre la dirección URL de la página de acceso, lo único que difiere de la web auténtica y es imposible de falsificar.

    Landing page de la falsa página del Banco de Santander. Lo único que difiere del original es la URL.

    El phising bancario es una de las principales lacras actuales en Internet. Durante el primer trimestre del año, los ataques de phising basados en temáticas financieras fueron los terceros más habituales, tan sólo por detrás de los relacionados con la salud y el webmail.

    “Las entidades bancarias jamás piden a sus usuarios que revelen sus datos de acceso. Por tanto, en caso de recibir cualquier correo electrónico de este tipo, elimínelo sin tan siquiera abrirlo”, afirma Jorge de Miguel, responsable de G Data Iberia. “Últimamente, aprovechando la mayor concienciación de los usuarios frente al problema del phising, se ha producido una vuelta de tuerca: ahora los estafadores piden los datos de acceso con la excusa de mejorar la protección antiphising”.

    También te gustará

    centros-formativos

    Un bloqueo de ayudas que paraliza a los centros formativos

    45 millones de euros ‘debe’ el Servicio Estatal de Empleo (SEPE) a patronales, sindicatos y …

    Suscríbete gratis a MuyPymes

    Suscríbete gratis a MuyPymes

    Cada mañana te llegará un mensaje con un resumen con los nuevos artículos publicados. Sin publicidad.

    Gracias por suscribirte a MuyPymes.