
Phishing Santander su asesor le ha enviado un mensaje

Recién sacado del horno, este caso de Phishing Santander su asesor le ha enviado un mensaje es otro email más (o mensaje vía SMS - Smishing) cuyo contenido te lleva a una web de phishing aparecida hoy mismo. El mensaje que simula un bloqueo de cuenta en Banco Santander te empuja a introducir tus datos en la web maliciosa, hecha exprofeso para robar tus credenciales bancarias.
Como tantos otros casos, los cibercriminales utilizan servidores de grandes proveedores sin el más mínimo reparo u obstáculo.
Marcada en amarillo la fecha de creación del dominio: hoy mismo. Esta es una muestra de la capacidad de expansión y creación de scams (fraudes) en serie.
El engaño de la supuesta transferencia swift (sería como decir "transferencia internacional") es muy burdo, pero si se es lo suficientemente codicioso como para llegar a creer que una empresa te ha hecho una transferencia por error o por simple devoción, se puede llegar a abrir el adjunto.
Simple, rudimentario pero al igual que la telebasura, si sigue ahí es que alguien lo consume.
Los engaños basados en adjuntos ejecutables (pequeños programas) son interceptados por la mayoría de antivirus domésticos y otros softwares de seguridad, por lo que lo más usual es enviar adjuntos HTML, que sin ser ejecutables directamente sí que pueden ejecutar misiones una vez lanzados a través del navegador web.
Los más simples te van a redirigir a otra página web, tal vez una farmacia online, tal vez un ecommerce chino, etc.
Sin embargo el scam más peligroso puede llevarte a una réplica de algún banco conocido (que podría ser el tuyo, no hay tantos sobre todo si la campaña de spam está segmentada por paises); una vez allí la víctima quiere entrar a ver su estado de cuentas, para saber cuánto dinero te ha llegado con la transferencia swift. En realidad estás regalando tus credenciales bancarias.
Seamos críticos, el email es pura basura y las empresas no hacen transferencias erróneas y luego te informan de que te han hecho una transferencia. La persona que cometiera tantos graves errores en el trabajo estadísticamente no existe.
La única verdad aquí es que resulta más probable que alguien cometa tal cadena de errores, que un principe heredero de Nigeria en el exilio decida usarte de testaferro a cambio de unos cientos de miles de dólares...

Agradecimientos
El tiempo y recursos para investigar y publicar estos casos reales de scams o fraudes online y otras ciberamenazas provienen de contribuciones de Pymes locales.
