Por medio de Segu-Info me entero de un nuevo ataque de phishing dirigido a los clientes del Banco Santander, el ataque se inicia por medio de un correo falso que incluye enlaces hacía una página fraudulenta que imita el diseño de la página real. El objetivo de los ciberdelincuentes es obtener información de acceso a las cuentas para robar el dinero.
Captura del correo:
Captura, página fraudulenta creada por los estafadores:
Como vemos el diseño está muy bien logrado, los usuarios que caen en la trampa del correo y completan este formulario verán un mensaje que advierte un error durante el proceso de acceso, a su vez y sin que ellos lo detecten la información ingresada es enviada a los estafadores. La metodología es bastante similar a la utilizada en otras páginas fraudulentas, como la farmacia online mencionada hace algunos días.
El Banco Santander está al tanto de estos ataques y advierte a los clientes sobre la situación desde la página oficial, como veremos actualmente se muestra una advertencia que en la página fraudulenta no aparece:
Captura (6/3/2008), página oficial del banco:
La advertencia resaltada en el recuadro azul comunica a los usuarios sobre los e-mails fraudulentos y además proporciona algunas recomendaciones de seguridad que también pueden ser aplicadas para cualquier otra institución financiera:
- Su usuario, contraseña, pin de tarjeta, firma, etc. son datos de carácter personal y estrictamente confidenciales, solo deben ser usados para el acceso a los servicios propios de Santander.
- Desconfíe de cualquier toma de datos personales realizada a través de Internet, en nombre de Santander, y fuera de su sitio web seguro. Ante cualquier duda de la veracidad de los datos pedidos o autenticidad de las páginas visitadas, rogamos contacten de manera inmediata con Santander por los canales establecidos. Ninguna Empresa del Grupo Santander le requerirá información que ya deba estar en su poder.
- No dé nunca información personal o financiera en respuesta a un e-mail.
- No utilice los enlaces incorporados en e-mails o páginas Web de terceros.
Otros ejemplos de phishing:
– Phishing de Telefónica.
– Movistar, víctima del Phishing.
– Denunciar phishing desde Gmail, Hotmail, Firefox e Internet Explorer