Nueva oleada de phishing del Banco Santander difundida a través de SMS

Publicado el 27 octubre 2015 ¬ 11:49 amh.mscComentarios desactivados en Nueva oleada de phishing del Banco Santander difundida a través de SMS

Se acercan las compras navideñas y los ciberdelincuentes tienen muy claro que deben aprovechar para estafar a los usuarios. En esta ocasión y de forma totalmente aleatoria, los usuarios están recibiendo un mensajes de texto en el que se indica que se ha registrado un intento de acceso no autorizado a través del servicio de banca en línea del Banco Santander.

En el cuerpo del mismo se indica al usuario que se ha procedido al bloqueo de un acceso no autorizado haciendo uso de la cuenta, facilitando un enlace al usuario a través del cual se ofrece un acceso seguro. A pesar de todo, se puede observar como la comprensión del texto no es del todo clara, lo que quiere decir que la estafa no estaría destinada en un primer momento a los usuarios españoles y que posteriormente los ciberdelincuentes la han reconvertido ayudándose de algún traductor.

También hay que decir que el número desde el que se envían los SMS no pertenece a ningún servicio del Banco Santander. Para ser más exactos, el número que la entidad suele utilizar para este tipo de alertas es el 787 376 38. Por lo tanto, cualquier otro mensaje recibido desde otro número de teléfono significa que podemos encontrarnos antes un intento de phishing.

Además, en el propio mensaje se adjunta una URL que a priori redirige al usuario a la página de inicio de sesión de la banca en línea de la entidad.

phishing banco santander

Una página falsa del Banco Santander se esconde detrás de la URL que indican :  http://  j.mp/santanderonline

(Se ha incluido un espacio expresamente para que nadie pueda resultar afectado al pulsarla involuntariamente)

Es sabido por muchos usuarios que los servicios que permiten acortar una URL también camuflan la real de alguna manera. De esta forma los ciberdelincuentes pueden ocultar el dominio que no pertenece al Banco Santander y provocar que el usuario acceda a la estafa, ya que en la dirección web acortada parece que es de la entidad bancaria. Sin embargo, al igual que en el resto de estafas esto no es así y el destino final es una página falsa con la apariencia de la oficial de la entidad bancaria y con un formulario en el que hay que introducir las credenciales de acceso. Una vez se proceda al envío del formulario estos datos introducidos serán enviados a un servidor propiedad de los ciberdelincuentes donde serán almacenados para su posterior tratamiento.

Ver información original al respecto en Fuente:
http://www.redeszone.net/2015/10/27/nueva-oleada-de-phishing-del-banco-santander-difundida-a-traves-de-sms/#sthash.s0bXFwRp.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Phishing, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies