martes. 19.03.2024

La Oficina de Seguridad del Internauta alerta de una nueva campaña de phishing que suplanta a entidades bancarias, Bankia y Banco Santander entre ellas, para robar credenciales de acceso y hacerse con información bancaria de los usuarios con la excusa de que tienen un nuevo sistema de seguridad.

El organismo, dependiente del Instituto Nacional de Ciberseguridad (Incibe), indica que los usuarios reciben un mensaje a través de correo electrónico con asuntos como "notificarte un nuevo mensaje" o "activa la nueva seguridad gratis lo antes posible", aunque no descarta la existencia de correos con otros asuntos y contenidos similares.

En el caso de Bankia, en la comunicación que recibe la víctima se le insta a pinchar en un botón para acceder a una nueva comunicación de seguridad de la entidad. Si el usuario hace clic en "Finalizar solicitud" es redirigido a una página web falsa que imita ser la de Bankia donde se le pide que introduzca sus credenciales de acceso (NIF y contraseñas). Una vez la víctima lo ha hecho, es redirigido a la página auténtica del banco, para así dar mayor credibilidad al fraude, aunque desde ese momento los ciberdelincuentes ya tendrán en su poder la información del usuario.

El phishing a Banco Santander es muy similar al anterior. Se engaña al usuario mediante un correo electrónico para que haga clic en un enlace que redirige igualmente a una web fraudulenta que suplanta a la del banco y donde se le pide introducir sus datos bancarios. Si lo hace, los atacantes conseguirán acceso a toda esa información.

Una nueva campaña de phishing suplanta a entidades bancarias para robar datos de los...
Comentarios