Los ciberdelincuentes vuelven a la carga con un nuevo ataque. En esta ocasión, los usuarios que dispongan de algún servicio contratado con el Banco Santander deben extremar las precauciones, porque la estafa utiliza la imagen de esta entidad bancaria. Para ser más precisos, se informa al usuario en un problema con la activación del pago a través de dispositivos móviles. Sin embargo, esto es algo totalmente falso y solo se busca que el usuario acceda a una página web falsa.

Para ser más precisos, todo comienza con la distribución de un mensaje de correo electrónico que se está enviando de forma masiva a los usuarios. Es decir, los atacantes pueden acertar o bien equivocarse, enviando el mensaje a personas que no poseen ningún servicio con esta entidad.

Algo que llama la atención es que el cuerpo del mensaje está muy poco elaborado (por no decir nada). Lo único estético que podemos ver es destacada en rojo a modo de cabecera el texto “Santander” y un “Confirme su información” que se está utilizando para redirigir al usuario a una página web.

Es en este correo electrónico donde tenemos que empezar a sospechar de la autenticidad de este mensaje. Si aún no contamos con las suficientes evidencias, podemos fijarnos en la dirección remitente, que está lejos de pertenecer a la entidad bancaria. Para ser más precisos, es [email protected].

El texto que aparece en el cuerpo del mensaje es el siguiente:

Nuestro sistema detecta que una de sus tarjetas no se ha activado para el pago móvil. Para preservar sus datos del uso no autorizado y activar este servicio Debes hacer clic en  el siguiente enlace y seguir las instrucciones. Santander cuenta con las maximas medidas de seguridad para garantizar la confidencialidad de las comunicaciores entre el banco y el cliente.

Teniendo en cuenta que cada vez es más frecuente que los usuarios utilicen esta forma de pago en las tiendas físicas, es evidente el motivo para utilizarlo para llamar la atención de los usuarios en las estafas.

Página falsa de inicio de sesión del Banco Santander

Ya hemos indicado que, dentro del cuerpo del mensaje, nos encontramos una dirección URL que nos redirige, a priori, a una página web que nos debería permitir poner punto y final a este problema. Tal y como sucede en otras ocasiones, los usuarios no se paran a verificar si esto es cierto, accediendo a la página web a través del enlace.

Tal y como se puede observar en la siguiente imagen, existe algo que llama la atención en la siguiente imagen:

Sí, la dirección no corresponde con una de los servicios de la entidad Banco Santander.

La finalidad no es otra que llevar a cabo el robo de las credenciales de acceso a la banda en línea de los usuarios. Para todos aquellos que conozcan la página web legítima, la apariencia es muy similar, por no decir idéntica, salvo algunos detalles concretos.

Por este motivo, conviene fijarse de forma detenida en la dirección URL, para evitar caer en una estafa y poner en riesgo nuestros datos.

Ni que decir tiene que, de habernos visto afectados por una estafa similar, debemos proceder con el cambio de la contraseña de acceso, antes de que se haga de un uso no autorizado de las credenciales y funciones existentes en la banca en línea.