El Observatorio de Delitos Informáticos de Canarias advierte sobre un ataque de Phishing donde la intención del cibercriminal es suplantar la imagen corporativa de una entidad bancaria, como es el Banco Santander. La Fuerzas y cuerpos de seguridad han avisado sobre este nuevo fraude.
El banco le notifica a través de correo electrónico al “supuesto cliente” que su cuenta ha sido desactivada temporalmente por razones de seguridad y debe volver activarla autenticándose en el portal de dicho banco.
Este correo electrónico fraudulento trata de suplantar la identidad de la entidad bancaria reproduciendo contenido gráfico y textos, tal cual lo hace en las comunicaciones de la entidad bancaria, con el objetivo de hacer creer al supuesto cliente que es el propio banco quién le está enviando este comunicado.
Si algún cliente de esta entidad bancaria suplantada cae en el engaño, lo llevará a darle click en el enlace contenido en el correo electrónico fraudulento, donde lo enviará a un sitio web que es una imitación del legítimo. Tras acceder a este sitio web “falso”, los estafadores pedirán al cliente autenticarse con sus datos personales, tales como nombre de usuario y contraseña. Hay que hacer una aclaración, cuando el cliente va a autenticarse dará un error de que las credenciales no son las correctas y, por tanto, el supuesto cliente creerá que ha puesto algún dato del inicio de sesión incorrectamente, pero es todo lo contrario, esta información de inicio de sesión llega al atacante, usándola para suplantar la identidad de la víctima y sustraerle todo el dinero de la cuenta bancaria.
¿Cómo detectar un ataque Phishing?
Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing, siendo los siguientes:
- Reconocer al remitente del email fraudulento, más aún, cuando su contenido no tiene nada que ver con sus responsabilidades laborales habituales –teletrabajo-
- Desconfía de los enlaces sospechosos y ponte en contacto con la entidad en cuestión para salir de dudas. Recordar que, las entidades bancarias no solicitan información confidencial a través de Internet.
- Habrá que extremar medidas porque vendrá escrito en un lenguaje alarmista para fomentar una sensación imperante de urgencia para que se “actúe con la mayor celeridad posible”. También esté atento a errores ortográficos existentes, tanto en el correo electrónico como en el mensaje de texto, porque indica claramente que son fraudulentos.
- Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna.
- Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros. Debemos borrar directamente el mensaje.
