Hacía algún tiempo que no recibíamos SMS engañosos de phishing para vaciar nuestras cuentas bancarias, pero estos días hemos vuelto a ver una campaña que utiliza el nombre del Santander con fines maliciosos, como tan común es desde 2020. Este ha sido el contenido de una de las versiones que hemos recibido:

"Un dispositivo no autorizado se ha conectado a su banca online. Si no reconoce este acceso verifique el siguiente enlace: https://santander.auth-XXX-web.ru/"

Esta vez, los atacantes han cuidado la expresión y la puntuación, y vuelven a usar HTTPS para dar a la víctima, si es que esta lo asocia, a que se trata de una conexión más segura. Este último punto no nos extraña, pues hace mucho que HTTPS dejó de significar que la web que visitábamos era de fiar.

Lo que más nos ha llamado la atención de este SMS y de otro que hemos visto mencionado en Twitter es el nombre de dominio .ru, de Rusia. Es posible que hayan llegado con anterioridad, pero en los casos que hemos repasado en Genbeta recientemente no hemos visto un .ru. Lo mismo vemos en este SMS que @Armunho recoger en Twitter.

Lol, .ru, ahora mismo pincho el link, Vladimir. pic.twitter.com/CyPFdYzt7F— Armuño (@Armunho) March 17, 2022

Esto es lo que pasa si entramos

Como siempre, la recomendación es no alarmarse cuando recibamos un SMS así, y ni siquiera hacer click en el enlace. Lo importante, mencionan siempre los expertos, …