Bankia y Banco Santander: Cuidado si recibes un email de ellos
Expertos descubren una nueva campaña de emails fraudulentos que redirigen a una web falsa de phishing.
Si no eres usuario de la entidad bancaria Bankia o del Banco Santander, no tienes por qué preocuparte. Pero si lo eres, entonces debes tener cuidado con el próximo correo electrónico que recibas a nombre de alguna de estas dos entidades. Y es que la OSI, la Oficina de Seguridad del Internauta, ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a entidades bancarias como las citadas Bankia y Banco Santander.
¿El objetivo? Dirigir a la víctima a una página web falsa para robar sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar. El clásico timo phishing.
Correos falsos Phishing de Banco Santander y Bankia
La campaña maliciosa de correos electrónicos detectada suplantando a la entidad Bankia y Banco Santander tienen como asunto “notificarte un nuevo mensaje” y “ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…", elementos que ya te hacen sospechar de que el email pinta a fraudulento y no a oficial.
Bankia
En el caso de Bankia, en el texto del falso email se informa al usuario de que se ha recibido un nuevo mensaje de seguridad y que debe pulsar en el botón para activar el servicio. Cabe destacar que el mensaje indica al usuario que siga “los pasos anteriores”, aunque estos no se describen en el correo en ninguna parte, siendo una evidencia clara de estar ante un posible fraude.
¿Qué sucede si haces clic en el botón “Finalizar la solicitud”? Accederás a la página web fraudulenta que suplanta al sitio legítimo de Bankia. Y tras introducir las credenciales de acceso (NIF y contraseñas), serás redirigido a la página legítima de acceso para clientes de Bankia para dotar de mayor credibilidad al fraude, sin mostrar ningún error.
Banco Santander
El caso del phishing al Banco Santander, es muy similar al anterior: Se engaña al usuario para que acabe haciendo clic en un enlace para, a continuación, robarle sus datos personales y bancarios. Al pulsar sobre el enlace, este te redirige a la página falsa donde se solicitan las credenciales y posteriormente el resto de datos bancarios.
Consejos de las entidades para el uso online
Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.
De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad: