Bankia y Banco Santander: Cuidado si recibes un email de ellos
Expertos descubren una nueva campa?a de emails fraudulentos que redirigen a una web falsa de phishing.
Si no eres usuario de la entidad bancaria Bankia o del Banco Santander, no tienes por qu谷 preocuparte. Pero si lo eres, entonces debes tener cuidado con el pr車ximo correo electr車nico que recibas a nombre de alguna de estas dos entidades. Y es que la OSI, la Oficina de Seguridad del Internauta, ha detectado una campa?a de env赤o de correos electr車nicos fraudulentos que suplantan a entidades bancarias como las citadas Bankia y Banco Santander.
?El objetivo? Dirigir a la v赤ctima a una p芍gina web falsa para robar sus credenciales de acceso e informaci車n bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar. El cl芍sico timo phishing.
Correos falsos Phishing de Banco Santander y Bankia
La campa?a maliciosa de correos electr車nicos detectada suplantando a la entidad Bankia y Banco Santander tienen como asunto ※notificarte un nuevo mensaje§ y ※ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE#", elementos que ya te hacen sospechar de que el email pinta a fraudulento y no a oficial.
Bankia
En el caso de Bankia, en el texto del falso email se informa al usuario de que se ha recibido un nuevo mensaje de seguridad y que debe pulsar en el bot車n para activar el servicio. Cabe destacar que el mensaje indica al usuario que siga ※los pasos anteriores§, aunque estos no se describen en el correo en ninguna parte, siendo una evidencia clara de estar ante un posible fraude.
?Qu谷 sucede si haces clic en el bot車n ※Finalizar la solicitud§? Acceder芍s a la p芍gina web fraudulenta que suplanta al sitio leg赤timo de Bankia. Y tras introducir las credenciales de acceso (NIF y contrase?as), ser芍s redirigido a la p芍gina leg赤tima de acceso para clientes de Bankia para dotar de mayor credibilidad al fraude, sin mostrar ning迆n error.
Banco Santander
El caso del phishing al Banco Santander, es muy similar al anterior: Se enga?a al usuario para que acabe haciendo clic en un enlace para, a continuaci車n, robarle sus datos personales y bancarios. Al pulsar sobre el enlace, este te redirige a la p芍gina falsa donde se solicitan las credenciales y posteriormente el resto de datos bancarios.
Consejos de las entidades para el uso online
Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que est谷n alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a p芍ginas de inicio de sesi車n.
De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su secci車n de seguridad:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a trav谷s de enlaces disponibles desde p芍ginas de terceros o en correos electr車nicos.
- Si prefieres hacer uso de la app del banco para los distintos tr芍mites, aseg迆rate de que descargas la aplicaci車n oficial.
- No accedas al servicio de banca online desde dispositivos p迆blicos, no confiables o que est谷n conectados a redes wifi p迆blicas.