Alerta en Banc Sabadell: nuevo caso de suplantación de identidad por correo electrónico
Los ciberdelincuentes tratan de obtener la información de la tarjeta de sus vÃctimas para tener el control de sus cuentas bancarias y hacer compras o transferencias
Eset, la compañÃa de protección antivirus y experta en ciberseguridad, ha alertado de un nuevo caso de suplantación de identidad en Banc Sabadell a través de correos electrónicos relacionados con un supuesto problema en la activación de la tarjeta de crédito, según el asunto del mensaje.
Según ha explicado en un comunicado el director de investigación y concienciación de Eset, Josep Albors, la «extraña redacción» del asunto del mensaje ya puede dar pistas sobre la legitimidad del mensaje. Aun asÃ, que el remitente aparente ser la entidad y el dominio del correo parezca confirmarlo, puede ser motivo suficiente para que algunos usuarios confÃen en la legitimidad del correo.
En cuanto al contenido del mensaje, no presenta faltas ortográficas y está «aparentemente bien redactado», aunque serÃa escueto y tendrÃa como objetivo hacer que el usuario pulse sobre el enlace proporcionado en el cuerpo del correo.
«Su transferencia en lÃnea fue bloqueada debido a un dispositivo operativo no confirmado. Por favor, es necesario que complete el proceso solicitado para desbloquear su tarjeta. Validar su cuenta», escriben en el mensaje los ciberdelincuentes.
En dicho mensaje, los hackers introducen un enlace que redirige a una web para hacer creer al usuario del banco que está accediendo a la web del Sabadell. Sin embargo, la compañÃa alerta de que algunos elementos de la web, como la URL, que nuestra que la web no es segura y que no guarda relación con la entidad presidida por Josep Oliu.
Además, la web incorpora textos en inglés y que, pese a usar colores corporativos y tipografÃa que suelen asociarse con esta entidad bancaria, toda la web tiene un aspecto de plantilla que ha sido modificada para esta campaña de phishing.
Objetivo: llegar a la cuenta de sus vÃctimas
El objetivo de los ciberdelincuentes con esta campaña de phishing es obtener los datos de acceso a la banca online y de medios de pago como nuestra tarjeta de crédito. Por lo que suelen pedir el usuario y contraseña para acceder al perfil de sus vÃctimas. Una vez han accedido a los datos, tratan de obtener la información de la tarjeta de crédito (número, fecha de caducidad y código de verificación) para poder tener el control y hacer transferencias, compras o transferir fondos a otras cuentas con un código temporal que solicitan.
Un método común
Hace unos meses, la compañÃa explicaba que las estafas a través de correo electrónico estarÃa funcionando a los hackers. «El constante envÃo de este tipo de correos y la poca innovación en las técnicas usadas por los delincuentes demuestran que todavÃa están obteniendo un número lo suficientemente elevado de vÃctimas como para no esforzarse demasiado en realizar cambios».