El Laboratorio de ESET Latinoamérica informó haber recibido una notificación sobre un correo electrónico fraudulento, el cual le ha llegado a usuarios de la institución financiera Santander.
De acuerdo con la empresa de antivirus, dicho correo hace alusión a una supuesta detección de irregularidades en la información de los clientes de dicho banco, derivada de una presunta verificación relacionada con un programa de mantenimiento.
Ante ello, ESET refiere que dicho mensaje no se encuentra dirigido específicamente al cliente, pues en lugar del nombre del usuario se incluye su dirección de correo electrónico, y sí incluye, como pasa en la mayoría de los casos de phishing, los logotipos e información relacionada con la institución afectada.
En un comunicado, alerta que aun cuando estos correos electrónicos de phishing sólo están dirigidos a usuarios de esta institución financiera en México, usuarios de otros países podrían recibirlo y caer en el engaño.
Explica que el contenido del correo busca engañar a los clientes de Santander que hayan realizado un cambio reciente en su información personal o que utilicen la banca por Internet.
Agrega que al acceder al enlace indicado, el usuario es dirigido a un sitio muy parecido a la página del banco en cuestión, pero se pueden notar algunas diferencias, principalmente que la URL no corresponde a la dirección legítima.
"Si el usuario busca autenticarse en el servicio de banca en línea, le es solicitada su clave de acceso e, irónicamente o quizás para aparentar que se tratar del sitio web legítimo, se presenta una advertencia que hace alusión a evitar sitios web falsos", dice ESET.
Luego de llevar a cabo una supuesta verificación de la información del usuario, el engaño se muestra claramente cuando se le solicita información sobre su tarjeta.
"Se trata de un típico caso de phishing que captura el número de tarjeta, la fecha de expiración y el código de seguridad, así como otros datos como el código postal, teléfono y RFC del usuario", menciona el laboratorio.
Debido a lo anterior, ESET recuerda que ninguna institución financiera solicita información a través de internet, y recomendó hacer caso omiso de los mensajes de dudosa procedencia que llegan a la bandeja del correo electrónico.
Tech