Ficolsa Asesores

Campaña masiva de phishing contra el Banco Santander

Se ha detectado una campaña masiva de correos fraudulentos que se hacen pasar por asistencia técnica del Banco Santander con el objetivo de engañar al usuario indicando que hay una actualización de su política interna, pretendiendo que el propio usuario descargue un formulario y rellene datos tales como nombre del titular, dni, número de tarjeta, fecha de vencimiento, pin, etc.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Evita ser víctima de fraudes de tipo phishing bancario siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red.
  4. Verifica la legitimidad del sitio web haciendo uso del navegador.
  5. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  6. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Se han recibido alrededor de 1100 correos electrónicos en 3 horas pertenecientes a una campaña masiva de phishing relacionada con el Banco Santander. Dichos correos corresponden a una falsa notificación de actualización de su política interna como se puede ver a continuación:

BSantader1

Todos los emails contienen un fichero adjunto cuyo nombre es "[Santander.zip]", que si se ejecuta muestra la siguiente notificación:

BSantader2

Si el usuario se cree el mensaje, cumplimenta el formulario con sus datos bancarios y pulsa el botón de "Aceptar", estos datos acabarán almacenados en servidores controlados por ciberdelincuentes.

 

Fuente: Agencia de Protección de Datos

FICOLSA ASESORES S.L. Pozo Dulce, 16. 13001 CIUDAD REAL. España.Teléfono: +34 926 25 18 28. Email:   Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  Síguenos en Facebook  Twitter  Síguenos en Google+

 

Inicio Articulos (2) Protección de Datos Campaña masiva de phishing contra el Banco Santander