El Banco Santander y Caja España sufren una campaña de phishing
Los usuarios reciben un email con un enlace que les redirige a una web maliciosa, que captura las claves de acceso y datos bancarios del cliente.
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado hoy de la existencia de una campaña de phishing dirigida a los usuarios de dos entidades bancarias españolas. En concreto, ha detectado un gran número de correos fraudulentos que pretenden suplantar la identidad del Banco Santander y de Caja España.
En el caso del Santander, el objetivo de los correos es engañar a los usuarios para que hagan clic en un enlace que le redirige a una web “maliciosa”. Esta web, bajo la apariencia del sitio de la entidad, suplanta la identidad del banco para capturar las claves de acceso y datos bancarios del cliente.
Respecto a Caja España, el Inteco ha detectado una nueva oleada de correos fraudulentos que aparentan ser mensajes de esta entidad financiera. Según El Economista, el instituto ha explicado que en esta ocasión los ciberdelincuentes están enviando una cantidad masiva de correos: en las últimas 12 horas han llegado a sus buzones cerca de 2.000 emails.
En el caso de que el usuario confirme el correo electrónico recibido y facilite sus datos bancarios, estos datos acabarán almacenados en servidores controlados por los ciberdelincuentes, antes de ser redirigidos a la página auténtica de Caja España, lo que dificulta la percepción de haber sido víctima de un fraude.
Como viene siendo habitual cada vez que se detecta una campaña de phishing, el Inteco, dependiente de Red.es y del Ministerio de Industria, Energía y Turismo, advierte de que ningún banco ni entidad financiera envía solicitudes de datos personales de sus clientes por correo electrónico. Por ello, en caso de recibir un correo con este contenido no se debe facilitar ningún dato.