Algunos usuarios están recibiendo un mensaje SMS fraudulento indicando que su cuenta ha sido bloqueada temporalmente, en referencia al Banco Santander, aunque es posible que circulen otras variantes que afecten a diferentes bancos.
Lo más llamativo es que el SMS, pese a proceder de ciberdelincuentes, logra colocarse junto al resto de mensajes del banco, a modo de hilo. Modifican el código para que el Banco Santander parezca el remitente, lo que dificulta detectar el engaño.
El texto del mensaje completo dice lo siguiente:
"Su cuenta ha sido bloqueada temporalmente por motivos de seguridad para activarla puede acceder de forma segura desde:"
El enlace incluido lleva a bancosantandersurgent.com/es que suena legítimo, pero es un dominio falso. Eso sí, podría ir cambiando a medida que los navegadores web incluyen la web en sus listas de páginas peligrosas, y también apuntar a clientes de otras grandes entidades, como BBVA, CaixaBank o ING.
Este ataque ha sido descubierto por Daniel López, un investigador de seguridad andaluz que trabaja en detectar ataques de phishing en la plataforma Phishunt. Demuestra que los fraudes más sofisticados también afectan a España, pues hasta hace poco estos ataques se centraban en países anglosajones.
Normalmente, el objetivo de un SMS que indica que nuestra cuenta bancaria ha sido bloqueada temporalmente es llevarnos a una imitación de la web del Banco Santander (u otra entidad) para así robar el usuario y contraseña de la banca online.
Con estos datos podrían intentar hacernos cargos, así que en caso de haber caído en el fraude hemos de contactar de inmediato con el banco para que impidan las transacciones sospechosas.
Por lo tanto, debemos extremar las precauciones, y fijarnos siempre en las direcciones web que visitamos, evitando pinchar en enlaces recibidos por email o SMS. En un caso como este lo mejor sería entrar en la web del Santander por nuestra cuenta para confirmar si realmente la cuenta ha sido bloqueada temporalmente, o contactar por otros medios (teléfono, redes sociales, oficina física, etc.)
Desde luego, un mensaje de que la cuenta bancaria está bloqueada debería despertar todas las alertas, pues es una de las excusas más habituales en este tipo de ataques.
- Ver Comentarios