Correo electrónico suplantando la identidad de Santander.

El UNAM-CERT recibió  una notificación en donde se  informaba sobre una posible campaña de robo de identidad. La amenaza llega por correo electrónico como un aviso de un posible fraude en un pago a telcel.

Como se puede visualizar el sitio fraudulento es parecido al sitio legitimo del banco sin embargo cabe destacar en la barra de direcciones que no corresponde al sitio original.

Al colocar datos “falsos” nos aparece una pantalla la cual nos pide llenar un formulario; hay campos  que se están solicitando y que un banco legítimo no pediría por ningún medio, ya sea por teléfono, correo o por su página de internet.

 Ningún servicio, bajo ninguna circunstancia, solicitaría el código de seguridad o el NIP de alguna tarjeta. Si este lo solicita, es un claro signo de que se trata de un sitio peligroso.

En esta imagen podemos ver como el usuario es informado que su cuenta ha sido desbloqueada. Esto es usado por los atacantes para que el usuario no se percate y no alerte al banco legitimo sobre un posible bloqueo de tarjeta.

Dentro del formulario antes registrado como ver en el código como son procesados por otro archivo, página PHP (las paginas PHP solo son interpretadas por el servidor y no por un cliente) por lo tanto no podemos ver el procesamiento que llevan dichas variables.

Se recomienda no acceder a los sitios bancarios a través de ligas que llegan por correo electrónico.