Quantcast
Trucos para Windows | Trucos para Messenger | Acerca de...


06 marzo, 2008

Banco Santander víctima del phishing

Por medio de Segu-Info me entero de un nuevo ataque de phishing dirigido a los clientes del Banco Santander, el ataque se inicia por medio de un correo falso que incluye enlaces hacía una página fraudulenta que imita el diseño de la página real. El objetivo de los ciberdelincuentes es obtener información de acceso a las cuentas para robar el dinero.

Captura del correo:


Captura, página fraudulenta creada por los estafadores:


Como vemos el diseño está muy bien logrado, los usuarios que caen en la trampa del correo y completan este formulario verán un mensaje que advierte un error durante el proceso de acceso, a su vez y sin que ellos lo detecten la información ingresada es enviada a los estafadores. La metodología es bastante similar a la utilizada en otras páginas fraudulentas, como la farmacia online mencionada hace algunos días.

El Banco Santander está al tanto de estos ataques y advierte a los clientes sobre la situación desde la página oficial, como veremos actualmente se muestra una advertencia que en la página fraudulenta no aparece:

Captura (6/3/2008), página oficial del banco:


La advertencia resaltada en el recuadro azul comunica a los usuarios sobre los e-mails fraudulentos y además proporciona algunas recomendaciones de seguridad que también pueden ser aplicadas para cualquier otra institución financiera:
  • Su usuario, contraseña, pin de tarjeta, firma, etc. son datos de carácter personal y estrictamente confidenciales, solo deben ser usados para el acceso a los servicios propios de Santander.
  • Desconfíe de cualquier toma de datos personales realizada a través de Internet, en nombre de Santander, y fuera de su sitio web seguro. Ante cualquier duda de la veracidad de los datos pedidos o autenticidad de las páginas visitadas, rogamos contacten de manera inmediata con Santander por los canales establecidos. Ninguna Empresa del Grupo Santander le requerirá información que ya deba estar en su poder.
  • No dé nunca información personal o financiera en respuesta a un e-mail.
  • No utilice los enlaces incorporados en e-mails o páginas Web de terceros.

Otros ejemplos de phishing:

- Phishing de Telefónica.
- Movistar, víctima del Phishing.

Publicado por SpamLoco

2 comentarios:

dondado dijo...

Son muy habituales, yo trabajo en una entidad financiera y prácticamente todos los meses tenemos algún aviso de clientes de phising o de contraseñas robadas, aunque de esto último muchas veces es el cliente quien se lo ha ganado a pulso por ahcer cosas como dejarla grabada en el navegador de culquier PC público.

6 de marzo de 2008 20:17
Anónimo dijo...

Tal vez no deberías haber ocultado la extensión, al menos así se nota más la diferencia con la dirección real, que normalmente, la única, se trata de esto, la extensión.

Saludos.

25 de marzo de 2008 13:44

Publicar un comentario en la entrada

Con la opción Nombre/URL puedes ingresar tu nombre y página web.

Suscribirse a: Enviar comentarios (Atom)


Si la información te ha resultado útil, por favor considera suscribirte al blog por medio del canal RSS o vía e-mail para recibir de forma gratuita los boletines directamente en tu correo.