Alerta en Banc Sabadell: nuevo caso de suplantación de identidad por correo electrónico
Los ciberdelincuentes tratan de obtener la información de la tarjeta de sus víctimas para tener el control de sus cuentas bancarias y hacer compras o transferencias
Eset, la compañía de protección antivirus y experta en ciberseguridad, ha alertado de un nuevo caso de suplantación de identidad en Banc Sabadell a través de correos electrónicos relacionados con un supuesto problema en la activación de la tarjeta de crédito, según el asunto del mensaje.
Según ha explicado en un comunicado el director de investigación y concienciación de Eset, Josep Albors, la «extraña redacción» del asunto del mensaje ya puede dar pistas sobre la legitimidad del mensaje. Aun así, que el remitente aparente ser la entidad y el dominio del correo parezca confirmarlo, puede ser motivo suficiente para que algunos usuarios confíen en la legitimidad del correo.
En cuanto al contenido del mensaje, no presenta faltas ortográficas y está «aparentemente bien redactado», aunque sería escueto y tendría como objetivo hacer que el usuario pulse sobre el enlace proporcionado en el cuerpo del correo.
«Su transferencia en línea fue bloqueada debido a un dispositivo operativo no confirmado. Por favor, es necesario que complete el proceso solicitado para desbloquear su tarjeta. Validar su cuenta», escriben en el mensaje los ciberdelincuentes.
En dicho mensaje, los hackers introducen un enlace que redirige a una web para hacer creer al usuario del banco que está accediendo a la web del Sabadell. Sin embargo, la compañía alerta de que algunos elementos de la web, como la URL, que nuestra que la web no es segura y que no guarda relación con la entidad presidida por Josep Oliu.
Además, la web incorpora textos en inglés y que, pese a usar colores corporativos y tipografía que suelen asociarse con esta entidad bancaria, toda la web tiene un aspecto de plantilla que ha sido modificada para esta campaña de phishing.
Objetivo: llegar a la cuenta de sus víctimas
El objetivo de los ciberdelincuentes con esta campaña de phishing es obtener los datos de acceso a la banca online y de medios de pago como nuestra tarjeta de crédito. Por lo que suelen pedir el usuario y contraseña para acceder al perfil de sus víctimas. Una vez han accedido a los datos, tratan de obtener la información de la tarjeta de crédito (número, fecha de caducidad y código de verificación) para poder tener el control y hacer transferencias, compras o transferir fondos a otras cuentas con un código temporal que solicitan.
Un método común
Hace unos meses, la compañía explicaba que las estafas a través de correo electrónico estaría funcionando a los hackers. «El constante envío de este tipo de correos y la poca innovación en las técnicas usadas por los delincuentes demuestran que todavía están obteniendo un número lo suficientemente elevado de víctimas como para no esforzarse demasiado en realizar cambios».