Se han intensificado los ataques phishing al Banco de Santander con objeto de suplantar la identidad de los usuarios y intentar vaciarles las cuentas. La excusa del mail que han recibido miles de usuarios es que se faciliten ciertos datos como tarea de actualización.
La principal medida de seguridad para evitar esta situación es comprobar la URL de la página ya que el «look» de la landing page mafiosa puede confundir a usuarios como se puede comprobar más abajo y llevarles a facilitar sus datos
Como ya avisábamos hace un mes, el Banco de Santander es el principal foco de ataque de los delincuentes dedicados al phishing. Ahora, según nos comentan desde la compañía de seguridad G Data, estos ataques se ha incrementado.
Los ataques de phising consisten en correos electrónicos en los que se solicitan los datos de acceso a banca on-line, con la excusa de supuestos “mantenimientos regulares y procesos de verificación”. El enlace facilitado redirige a una copia prácticamente idéntica de la página legítima de la entidad bancaria, y una vez la víctima introduce en ella sus datos de acceso, quedan a disposición del atacante. G Data recomienda a los usuarios revisar siempre la dirección URL de la página de acceso, lo único que difiere de la web auténtica y es imposible de falsificar.
Landing page de la falsa página del Banco de Santander. Lo único que difiere del original es la URL.
El phising bancario es una de las principales lacras actuales en Internet. Durante el primer trimestre del año, los ataques de phising basados en temáticas financieras fueron los terceros más habituales, tan sólo por detrás de los relacionados con la salud y el webmail.
“Las entidades bancarias jamás piden a sus usuarios que revelen sus datos de acceso. Por tanto, en caso de recibir cualquier correo electrónico de este tipo, elimínelo sin tan siquiera abrirlo”, afirma Jorge de Miguel, responsable de G Data Iberia. “Últimamente, aprovechando la mayor concienciación de los usuarios frente al problema del phising, se ha producido una vuelta de tuerca: ahora los estafadores piden los datos de acceso con la excusa de mejorar la protección antiphising”.
