Contenido Exclusivo

No se deje sorprender por email falso de “Santander”

El Laboratorio de ESET Latinoamérica alerta sobre un correo electrónico fraudulento que circula en Internet. En el mensaje se hace alusión a una supuesta detección de irregularidades en la información registrada de usuarios del reconocido banco Santander, que se desprende, según el engaño, de una supuesta verificación relacionada con un programa de mantenimiento.

De acuerdo con esta firma de seguridad, el mensaje de correo electrónico no se encuentra dirigido específicamente a la persona, ya que en lugar del nombre del usuario se incluye su dirección de correo electrónico. De todos modos, como la gran mayoría de los casos de phishing, el mensaje sí incluye los logotipos e información relacionada con la institución afectada.

Algo importante a destacar es que, en principio, este correo de phishing está dirigido a usuarios de México de esta institución financiera, lo que no quita que usuarios de otros países reciban el correo fraudulento y puedan caer en el engaño.

El contenido del correo busca engañar a los usuarios, principalmente a aquellos que son clientes de esta institución bancaria, y sobre todo a quienes hayan realizado un cambio reciente en su información personal o que utilicen la banca por Internet. Para ello, se insta al usuario a reactivar su cuenta y seguir los pasos descritos en el mensaje.

 No se deje sorprender por e mail falso de Santander

Si el usuario accede al enlace indicado en el mensaje, es dirigido a un sitio muy parecido a la página del banco en cuestión; sin embargo, se pueden notar algunas diferencias, principalmente que la URL no corresponde a la dirección legítima:

 No se deje sorprender por e mail falso de Santander

Posteriormente, si el usuario busca autenticarse en el servicio de banca en línea, le es solicitada su clave de acceso e, irónicamente o quizás para aparentar que se tratar del sitio web legítimo, se presenta una advertencia que hace alusión a evitar sitios web falsos.

 No se deje sorprender por e mail falso de Santander

Luego de llevar a cabo una supuesta verificación de la información del usuario, el engaño se muestra claramente cuando se le solicita información al usuario sobre su tarjeta. La estafa se trata de un típico caso de phishing, que captura el número de tarjeta, la fecha de expiración y el código de seguridad, así como otros datos, como el código postal, teléfono y RFC del usuario.

Recordemos que ninguna institución financiera solicita ingresar o actualizar información a través de Internet. De la misma manera, siempre es recomendable hacer caso omiso de los mensajes de dudosa procedencia que llegan a nuestra bandeja de correo y sobre todo evitar acceder a enlaces desconocidos.

 No se deje sorprender por e mail falso de Santander

Finalmente, cuando el usuario cae en el engaño e ingresa la información en el formulario, los datos son recopilados y enviados al atacante, mismos que incluso son transmitidos por la red sin ningún tipo de protección como el cifrado.

 No se deje sorprender por e mail falso de Santander

Como se observa, los creadores de este señuelo buscan adquirir información personal para usarla en forma ilegal. En la mayoría de los casos, los estafadores buscan obtener un beneficio económico haciéndose pasar por instituciones o entidades reconocidas para engañar a las víctimas.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....