Las campañas maliciosas a través de correos electrónicos (phishing), de SMS o mensajes de WhatsApp (smishing) o incluso por medio de llamadas telefónicas (vishing) son cada vez más habituales y se han convertido en una de las grandes ciberamenazas a las que están expuestos los usuarios.
Los ciberdelincuentes persiguen diversos objetivos con estos ciberataques, que incluyen el robo de información personal o bancaria y la infección de los dispositivos con malware, y, además, no dejan de renovar sus artimañas para que sean cada vez más creíbles y se hacen pasar por todo tipo de organizaciones, instituciones y entidades legítimas.
De hecho, esta misma semana hemos advertido que actualmente están circulando dos campañas de phishing en las que suplantan al Ministerio de Sanidad y a la Policía Nacional, aunque no son las únicas. Junto a ellas, también se está difundiendo una campaña de smishing que roba la identidad del Banco Santander.
Así lo ha dado a conocer la Policía Nacional, publicando una alerta en su cuenta de Twitter en la que incluye una captura del SMS fraudulento en cuestión, que dicta lo siguiente: "Se ha realizado un cargo de 959.99 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente" en un enlace que proporciona.
En su alerta, la Policía Nacional anima a los usuarios a mantener la calma si reciben este mensaje que supuestamente procede del Banco Santander, y les insta a no pinchar en enlaces de origen desconocido y a eliminar directamente el mensaje.
El Banco Santander ya había sido suplantado en otras campañas similares, como la que reportamos a mediados del pasado mes de enero y en la que los ciberdelincuentes combinaban la técnica del smishing con la del spoofing.