Chequeando la bandeja de spam de mi correo me encontré con un ejemplo clásico de phishing bancario en el que se solicita una actualización de la información por cuestiones de seguridad.
El ataque está dirigido a clientes del Banco Sabadell:
Como se puede apreciar el texto se encuentra en español y simula ser enviado por la propia entidad, al final se agrega un botón que enlaza un archivo ejecutable llamado actualizacion_seguridad.exe.
Intenté descargarlo para analizarlo pero el archivo no estaba disponible, sin embargo buscando información al respecto me encontré con que esta clase de correos están circulando hace varias semanas y el archivo fraudulento tiene una tasa de detección bastante baja.
Una vez ejecutado despliega una ventana falsa que solicita la información bancaria del usuario.
Recuerda que la forma más segura de acceder a tu cuenta bancaria es escribiendo directamente la dirección en el navegador, nunca debes acceder por medio de enlaces recibidos por correo. Ante la duda o problemas con el acceso, lo ideal es llamar al banco.