WhatsApp no envía copias de seguridad por correo electrónico: es una estafa para robar tus datos
Atención, si te llega este mensaje en Facebook no lo abras, quieren robarte tu cuenta y datos
Cuidado si recibes esta llamada de Naturgy, es una estafa
El Banco Santander ha alertado que está circulando un mensaje de texto supuestamente de la entidad bancaria que en realidad es una campaña de “smishing”, un tipo de ataque de ingeniería social (phishing) que se realiza a través de la mensajería del teléfono móvil o por SMS.
En este artículo vamos a analizar los SMS que están circulando, así como los consejos para evitar este tipo de ataques.
Analizando el SMS
El SMS detectado por la propia entidad tiene como remitente “Santander” y comienza con un “AVISO”. El propio mensaje comunica falsamente que «Un dispositivo no autorizado se ha conectado a su banca online».
Es uno de los mensajes que circula, ya que existen más SMS cuyo remitente es el Banco Santander.
Otro de los SMS que está circulando es el que te muestro a continuación:
Como puedes observar en la imagen, se recibe dentro del chat de los mensajes enviados por la propia entidad, lo que hace creer “de su veracidad”. Pero cuidado, porque como te he dicho antes es un phishing.
Analicemos los SMS:
El SMS contiene faltas de ortografías
Esta pista nos alerta que no es el Banco quien envía este tipo de mensajes.
El remitente no es el Banco Santander, sino “Santander”
Otra señal que indica que estamos ante una estafa en toda regla.
El Banco Santander nunca pide contraseñas por SMS
Y así lo han informado a través de su cuenta oficial de Twitter:
⚠️¡CUIDADO!⚠️
Presta atención si recibes este SMS, se trata de un #smishing.
🔒 Verifica que el mensaje sea legítimo.
📱 Revisa los enlaces antes de abrirlos.
✏️ No facilites datos personales o claves.
🙋♂️ Protege a tus contactos compartiendo la información.Más info 👇
— Santander España (@santander_es) November 23, 2021
La URL no coincide con la del Banco Santander
La web oficial de la entidad es www.bancosantander.es . La URL que facilita el SMS es http://partuculiers-santander-es.
Otra pista que te indica que el SMS es fraudulento.
¿Cuál es el objetivo de este tipo de campañas de phishing?
El objetivo de este tipo de campañas de phishing es obtener información personal, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial.
¿Cómo evitar el smishing?
Aquí te doy algunos consejos para poder protegerte frente a estos ataques:
- Evita abrir mensajes de personas desconocidas y no contestes a sus correos.
- Ten cuidado a la hora de acceder a los enlaces web que están incorporados en el cuerpo del mensaje y no descargues ningún documento adjunto.
- Si el enlace web no tiene el certificado ‘https’ o no corresponde a una página conocida, es recomendable que no hagas clic.
- Escribe directamente la URL de tu banco para acceder a su web.
- No accedas a ninguna página o red social desde conexiones WiFi públicas o dispositivos públicos.
- No contestes en ningún caso a estos correos.