Hoy recibimos una notificación en el Laboratorio de ESET Latinoamérica sobre un correo electrónico fraudulento que circula en Internet. En el mensaje se hace alusión a una supuesta detección de irregularidades en la información registrada de usuarios del reconocido banco Santander, que se desprende, según el engaño, de una presunta verificación relacionada con un programa de mantenimiento.
En primer lugar, destacamos que el mensaje de correo electrónico no se encuentra dirigido específicamente a la persona, ya que en lugar del nombre del usuario se incluye su dirección de correo electrónico. De todos modos, como la gran mayoría de los casos de phishing, el mensaje sí incluye los logotipos e información relacionada con la institución afectada.
Algo importante a resaltar es que, en principio, este correo de phishing está dirigido a usuarios de México de esta institución financiera, lo que no quita que usuarios de otros países reciban el correo fraudulento y puedan caer en el engaño.
El contenido del correo electrónico busca afectar, principalmente a aquellos usuarios que son clientes de esta institución bancaria, y sobre todo a quienes hayan realizado un cambio reciente en su información personal o que utilicen la banca por Internet. Para ello, se insta al usuario a reactivar su cuenta y seguir los pasos descritos en el mensaje.
Si el usuario accede al enlace indicado en el mensaje, es dirigido a un sitio muy parecido a la página del banco en cuestión; sin embargo, se pueden notar algunas diferencias, principalmente que la URL no corresponde a la dirección legítima:
Posteriormente, si el usuario busca autenticarse en el servicio de banca en línea, le es solicitada su clave de acceso e, irónicamente o quizás para aparentar que se tratar del sitio web legítimo, se presenta una advertencia que hace alusión a evitar sitios web falsos.
Luego de llevar a cabo una supuesta verificación de la información del usuario, el engaño se muestra claramente cuando se le solicita información al usuario sobre su tarjeta. La estafa se trata de un típico caso de phishing, que captura el número de tarjeta, la fecha de expiración y el código de seguridad, así como otros datos, como el código postal, teléfono y RFC del usuario.
Recordemos que ninguna institución financiera solicita ingresar o actualizar información a través de Internet. De la misma manera, siempre es recomendable hacer caso omiso de los mensajes de dudosa procedencia que llegan a nuestra bandeja de correo y sobre todo evitar acceder a enlaces desconocidos.
Finalmente, cuando el usuario cae en el engaño e ingresa la información en el formulario, los datos son recopilados y enviados al atacante, mismos que incluso son transmitidos por la red sin ningún tipo de protección como el cifrado.
Como se observa, los creadores de este señuelo buscan adquirir información personal para usarla en forma ilegal. En la mayoría de los casos, los estafadores buscan obtener un beneficio económico haciéndose pasar por instituciones o entidades reconocidas para engañar a los usuarios.
Para evitar ser víctima de las campañas de phishing, te recomendamos leer la guía definitiva para identificar y protegerte de los engaños en Internet, ya que siendo precavidos y aplicando buenas prácticas se podrán evitar muchos riesgos de seguridad cuando se navega por la red.