Antivirus

La campaña de correos maliciosos se extiende

Movistar y el Banco Santander se unen al BBVA y también sufren mails en los que se suplanta su nombre

Mensaje fraudulento de Movistar
Mensaje fraudulento de Movistarlarazon

Primero fue el BBVA. Y ahora son el otro gran banco español, el Santander, y la principal empresa de telecomunicaciones, Telefónica, las protagonistas de una nueva campaña tipo phishing de suplantación de personalidad a través de correos electrónicos.

En ambos casos, y mediante técnicas de ingeniería social, el email intenta confundir al usuario para que pulse en el enlace y redirigirle a una página web maliciosa con el objetivo de capturar las credenciales del usuario (dirección de correo electrónico y contraseña).

Tal y como explican los expertos de la Oficina de Seguridad del Internauta (OSI), en el caso de Movistar el correo detectado se identifica con el asunto “Información de interés sobre su factura móvil”. En el contenido del correo se informa al usuario de que su cuenta en Movistar ha sido suspendida por motivos de seguridad e invita al usuario a que haga clic en el enlace para poder reactivar su cuenta.

Si lo hace, será redirigido a una página web similar a la de Movistar, aunque realmente se trate de una página fraudulenta cuyo único objetivo es robar las credenciales de los usuarios.

En el caso del Banco Santander, el procedimiento es muy similar. El correo detectado se identifica con el asunto “Importante!” e informa al usuario de que su cuenta bancaria ha sido suspendida por motivos de seguridad, indicándole que haga click en el enlace para poder recuperar su cuenta.

Una vez allí, el incauto usuario puede sufrir el robo de credenciales.