Una nueva campaña de phishing ha sido detectada en España. Una serie de mensajes SMS están llegando a multitud de usuarios suplantando la identidad de los bancos Caixa y Santander. El mensaje ha sido detectado por la compañía de ciberseguridad ESET.
El mensaje hace uso de la ingeniería social para intentar engañar a sus víctimas. Habla de un problema en nuestra cuenta aludiendo a "motivos de seguridad", y nos advierte que ha sido desactivada. Nos invita a pinchar en un enlace para acceder a ella y reactivarla. Por supuesto, todo esto es falso.
Si bien es cierto que ambos mensajes son similares, no está confirmado que provengan de la misma fuente. Afortunadamente, son fáciles de detectar, especialmente el de la Caixa debido a que tiene numerosos errores en su escritura que lo delatan como un intento de phishing.
Una campaña de phishing
Esta campaña ha estado apareciendo en los teléfonos de unos pocos usuarios. El mensaje de Santander reza lo siguiente: "Su cuenta ha sido bloqueada temporalmente por motivos de seguridad para activarla puede acceder de forma segura desde [enlace]". El de Caixa directamente tiene fallos en el texto: "Caixabank:Lamentamos informarle que su cuenta ha sido desativada.por su seguridad le rogamos que complete la siguiente verificacion: [enlace]".
Lo que viene a continuación ya es conocido: los enlaces que incluyen sendos SMS son fraudulentos. Estos se harán pasar por páginas de dichas compañía, y nos pedirán que introduzcamos todos los datos de nuestra cuenta bancaria; credenciales de inicio de sesión, contraseña e incluso un código de verificación que recibiremos para verificar nuestra identidad.
Obviamente con todos estos datos los atacantes entrarán en nuestra cuenta y tendrán total control de ella. Para evitar esta clase de mensajes tenemos que seguir ciertas pautas, como confirmar de forma completa la identidad del remitente del mensaje, además de revisar la ortografía y escritura de los mismos. La gran mayoría de esta clase de mensajes tienen fallos ortográficos, por ejemplo, por una mala traducción.
Por último, debemos ser conscientes de la gravedad de la situación. Antes de dejarnos llevar por el alarmismo, debemos repasar el por qué se ha producido ese supuesto fallo y entender que esta clase de errores no suceden de la noche a la mañana. Debemos desconfiar, y entender que nuestra cuenta bancaria no se puede desactivar así como así.
En caso de duda, es recomendable seguir pautas de expertos en ciberseguridad como la Oficina de Seguridad del Internauta (OSI) o incluso los consejos de las propias entidades afectadas. Sin ir más lejos, Banco Santander tiene una página web dedicada a ello en la que podremos consultar más información.
También te puede interesar...
- Los 10 ataques de phishing que consiguen más víctimas con el teletrabajo
- Cuidado con la estafa de Lidl: alertan de ‘phishing’ con su robot de cocina
- Cuidado con ING: alerta de una campaña de phishing a sus clientes