La Oficina de Seguridad del Internauta ha detectado una nueva campaña de envío de correos electrónicos fraudulentos que se hacen pasar por entidades bancarias como Banco Santander o Bankia. Los mensajes presentan un supuesto nuevo servicio de seguridad a los clientes de estos bancos y les invitan a activarlo introduciendo sus datos en una página web.

Esta nueva campaña de phishing tiene por objetivo, a través de un sitio web falso que simula ser el de la entidad en cuestión, robar las credenciales de acceso a las plataformas bancarias. A partir de ahí es fácil imaginar cuáles son los propósitos de los cibercriminales responsables de esta estafa por suplantación.

"notificarte un nuevo mensaje” y "ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE..." son los asuntos de los correos electrónicos fraudulentos detectados por la OSI

Bankia y Banco Santander son las entidades suplantadas, aunque podría haber más

Correo electrónico fraudulento suplantando a Bankia. / Oficina de Seguridad del Internauta

De acuerdo con los mensajes interceptados por la OSI, la campaña suplanta Bankia y Banco Santander con correos electrónico que tienen como asunto "notificarte un nuevo mensaje” y "ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE...". Aunque no se descarta que usen otros reclamos en los asuntos de los correos y que suplantean a otras entidades.

En ambos casos, informando de la supuesta llegada de un mensaje sobre su seguridad o de un nuevo servicio de protección, se presenta un botón …