Fuente: www.cibersur.com
Los ataques de phising consisten en correos electrónicos en los que se solicitan los datos de acceso a banca online, con la excusa de supuestos “mantenimientos regulares y procesos de verificación”. Pues estos ataques al Banco Santander detectados a comienzos de abril han continuado en las últimas semanas, según han detectado los laboratorios de seguridad de G Data. Así, el enlace facilitado a través del e-mail redirige a una copia prácticamente idéntica de la página legítima de la entidad bancaria, y una vez la víctima introduce en ella sus datos de acceso, quedan a disposición del atacante. Es recomendable, por tanto, que los usuarios revisen siempre la dirección URL de la página de acceso, lo único que difiere de la web auténtica.
Y es que el phising bancario es una de las principales lacras actuales en Internet. De hecho, durante el primer trimestre del año, los ataques de phising basados en temáticas financieras fueron los terceros más habituales, tan sólo por detrás de los relacionados con la salud y el webmail.
“Las entidades bancarias jamás piden a sus usuarios que revelen sus datos de acceso. Por tanto, en caso de recibir cualquier correo electrónico de este tipo, elimínelo sin tan siquiera abrirlo”, afirmó Jorge de Miguel, responsable de G Data Iberia. “Últimamente, aprovechando la mayor concienciación de los usuarios frente al problema del phising, se ha producido una vuelta de tuerca: ahora los estafadores piden los datos de acceso con la excusa de mejorar la protección antiphising”, concluyó.