Según han informado la Oficina de Seguridad del Internauta y
la Guardia Civil estos últimos días hay una nueva alerta debido a una oleada de
phishing, en esta ultima oleada los estafadores suplantan la identidad de
entidades bancarias como Banco Santander, Bankia, among others, con la intención
de robar las credenciales de acceso e información bancaria. En esta nueva
oleada la excusa la cual utiliza el estafador es la disponibilidad de un nuevo
servicio de seguridad.
🔊#ALERTA⚠ Detectada campaña de emails que suplantan a entidades como Bankia y Banco Santander. Redirigen a una web falsa para robar credenciales de acceso e información bancaria, con la excusa de un nuevo servicio de seguridad.#NoPiques #phishing ➕ℹ👇https://t.co/aaGfy7rEmC pic.twitter.com/v82mQkX3Fr
— Guardia Civil 🇪🇸 (@guardiacivil) September 28, 2020
En el asunto de estos correos electrónicos maliciosos encontramos
“notificarte un nuevo mensaje” y “ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES
POSIBLE”.
No se descarta que existan correos con contenidos y asuntos
similares los cual se están utilizando para robar datos al usuario suplantando
otras entidades bancarias. En el caso de Bankia, se informa al usuario en el
mensaje del correo que ha recibido un nuevo mensaje de seguridad y que si
quiere activar el servicio pulse un botón, al pulsar el botón la información
bancaria del usuario acaba en mano de los estafadores.
En la variante donde se utiliza el Banco Santander, the
correo es muy similar al anterior, but, esta vez se le indica al usuario que haga
clic en un enlace para, a continuación, robar los datos personales y bancarios
del usuario.