Las campañas phishing aumentan, siendo un claro síntoma de que cada vez estamos más cerca de la Navidad. Banco Santander, Caixabank y ahora es el turno para la entidad Banco Sabadell. Los usuarios han comenzado a recibir de forma totalmente aleatoria correos informando de bloqueos inexistentes en las cuentas.
Los usuarios quieren tener todo preparado para las compras navideñas y los ciberdelincuentes saben que si hablan al usuario de problemas con el acceso conseguirán llamar su atención y provocar que caigan en el engaño.
La temática es siempre muy similar, buscando llamar la atención del usuario, utilizando movimientos no autorizados o bien intentos de acceso a la cuenta. En esta ocasión se informa al usuario de un supuesto bloqueo que se llevado a cabo en la cuenta como consecuencia de la actualización de las clausulas de seguridad de la entidad bancaria. Para recuperar el acceso a la misma, al usuario se le proporciona un enlace escondida detrás de un texto, una práctica bastante habitual que utilizan los ciberdelincuentes cuando no quieren que los usuarios vean la URL completa.
Con respecto al cuerpo del mensaje, hay que decir que en esta ocasión está traducido más o menos de forma correcta, además de utilizar grafismos correspondientes a la entidad, algo que ayuda a aumentar la credibilidad del mensaje phishing.
Tal y como suele suceder en estos casos, el mensaje se está enviando de forma aleatoria y lo están recibiendo tanto los que son usuarios como los que no.
Banco Sabadell, la imagen de un phishing para robar los datos de acceso de los usuarios
Cada vez son más las operaciones que se realizan haciendo uso de las cuentas en línea que las entidades proporcionan a los usuarios. Antes solo servían para verificar los movimientos, transferencias y demás datos, pero ahora estas han aumentado y por lo tanto también lo ha hecho el valor de cara a los ciberdelincuentes. Por este motivo se esmeran en crear mensajes falsos y que los usuarios ofrezcan sus datos en formularios falsos cuya única finalidad es recopilar los máximos posibles y proceder a su envío a un servidor propiedad de los delincuentes.
Si en estas fechas recibes un mensaje similar de tu entidad bancaria lo mejor es ignorarlo y no introducir ningún dato en los formularios ofrecidos ni descargar los archivos adjuntos. Ante cualquier duda la mejor opción es realizar una llamada al servicio de atención al cliente de la entidad.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
