En las últimas horas se ha detectado una nueva campaña de phishing vía SMS que suplanta a entidades bancarias, en este caso Banco Santander y Caixabank, informando a potenciales clientes de un problema con sus cuentas bancarias. Algo rotundamente falso.

El mensaje que suplanta al Santander dice: "Su cuenta ha sido bloqueada temporalmente por motivos de seguridad para activarla puede acceder de forma segura desde: [URL]". El que suplanta al banco catalán es similar, aunque presenta más errores: "Caixabank:Lamentamos informarle que su cuenta ha sido desativada.por su seguridad le rogamos que complete la siguiente verificacion: [URL]".

Esta campaña de 'phishing' busca conseguir el acceso a nuestras cuentas bancarias haciéndose pasar por Caixabank y Banco Santander

Clicar en las direcciones que aparecen, algo que no deberíamos hacer, nos llevará a páginas web fraudulentas que pretenden hacerse pasar por las legítimas de las entidades bancarias y nos invitan a introducir diversos datos sensibles con el fin de obtener acceso a nuestras cuentas. Nada nuevo desgraciadamente, aunque no es una estafa tan sofisticada como al de Flubot.

El objetivo son las credenciales de acceso y los códigos de verificación

Presentándose de forma similar a las webs de Caixabank y Banco Santander, estas páginas fraudulentas solicitan a las potenciales víctimas tanto las credenciales de acceso, usuario y contraseña, como el código de verificación que recibimos por SMS por parte de nuestro banco para confirmar que efectivamente somos nosotros los que tratamos de acceder a la …