La Oficina de Seguridad del Internauta (OSI) ha alertado mediante una publicación en su página web, el pasado 28 de septiembre, de una campaña de ‘phishing’ que suplanta a entidades bancarias como Bankia o el Banco Santander para dirigir a la víctima a una página falsa en la que se le pide que introduzca sus credenciales. Después, con esta información, podrían entrar en su cuenta.
En este caso, la excusa que utilizan los ciberdelincuentes es que hay disponible un nuevo servicio de seguridad para los clientes de estos bancos. Al pinchar en el enlace se muestra una página que imita la del Santander o la de Bankia y pide al usuario que se identifique. El email tiene como asunto ‘notificarte un nuevo mensaje’ y ‘ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…’, aunque la OSI no descarta «que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios».
En ambos casos, en la comunicación se informa al usuario de que se ha recibido un nuevo mensaje de seguridad y que debe pulsar en el botón para activar el servicio. Tras introducir los datos en la web fraudulenta, ésta redirigirá a la página legítima de Bankia o del Santander, para hacer creer al usuario que no ocurre nada.
En el caso de haber recibido el mensaje y haber entrado en la web falsa, la OSI recomienda contactar «lo antes posible» con la entidad bancaria y modificar la contraseña en todos los servicios y cuentas en los que se utilice la misma (algo que, por otro lado, nunca es recomendable hacer).