Hacía algún tiempo que no recibíamos SMS engañosos de phishing para vaciar nuestras cuentas bancarias, pero estos días hemos vuelto a ver una campaña que utiliza el nombre del Santander con fines maliciosos, como tan común es desde 2020. Este ha sido el contenido de una de las versiones que hemos recibido:
"Un dispositivo no autorizado se ha conectado a su banca online. Si no reconoce este acceso verifique el siguiente enlace: https://santander.auth-XXX-web.ru/"
Esta vez, los atacantes han cuidado la expresión y la puntuación, y vuelven a usar HTTPS para dar a la víctima, si es que esta lo asocia, a que se trata de una conexión más segura. Este último punto no nos extraña, pues hace mucho que HTTPS dejó de significar que la web que visitábamos era de fiar.
Lo que más nos ha llamado la atención de este SMS y de otro que hemos visto mencionado en Twitter es el nombre de dominio .ru, de Rusia. Es posible que hayan llegado con anterioridad, pero en los casos que hemos repasado en Genbeta recientemente no hemos visto un .ru. Lo mismo vemos en este SMS que @Armunho recoger en Twitter.
Lol, .ru, ahora mismo pincho el link, Vladimir. pic.twitter.com/CyPFdYzt7F
— Armuño (@Armunho) March 17, 2022
Esto es lo que pasa si entramos
Como siempre, la recomendación es no alarmarse cuando recibamos un SMS así, y ni siquiera hacer click en el enlace. Lo importante, mencionan siempre los expertos, es la cautela. Lo que sí podemos es denunciar su recepción al banco o entidad cuyo nombre estén usando como intento de estafa.
Incluso si queremos abrir un enlace de estos, no siempre es fácil, pues los navegadores tienen a día de hoy filtros muy bien entrenados que nos suelen avisar de que estamos ante algo peligroso. Pero suele haber formas de, aun así, llegar hasta el final.
Otras veces, para hacer la simulación, introducimos datos falsos, y como el sistema de los atacantes no tiene constancia de cuál es realmente nuestro DNI y contraseña, nos permite continuar. Sin embargo, en esta ocasión hemos probado incluso con un generador de DNI, y no ha aceptado los datos, aduciendo que los datos introducidos no son válidos.
Recientemente, en una estafa que utilizaba a Carrefour, hemos llegado incluso a tener que meter nuestro número de tarjeta, lo cual habría supuesto autorizar a prácticamente cualquier cobro que nos hubieran querido cargar.
Ver 2 comentarios