‘Phishing’ en directo

Acabo de asistir por primera vez a un intento de Phishing. Me ha llegado un mensaje (supuestamente) del Banco Santander pidiéndome que verifique mis datos bancarios. Éste es el texto:

Estimado cliente,

Es muy importante a leer.

Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias.

Hemos renovado nuestras instalaciones bancarias y ahora el problema esta resuelta.

Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de proteccion de los datos.

Tome este enlace www.gruposantander.es para verificar sus datos bancarios.

Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder.

Con respeto,
El servicio del mantenimiento tecnico del Banco.

Como podéis suponer, el enlace no lleva a la auténtica web del Grupo Santander, sino que lleva a una falsificación en www.gruposantander.tk.

¿Y dónde está la novedad? He recibido decenas (puede que cientos) de mensajes similares a éste, muchos de ellos mejor montados. La novedad está en que esta vez he llegado a ver la web falsificada. En otras ocasiones he llegado demasiado tarde, y los estafadores ya habían recogido sus bártulos tras desplumar a algunos incautos. Pero en esta ocasión he podido ver cómo falsifican la web. Daos prisa y podréis verlo con vuestros propios receptores ópticos. 🙂

Publicado en Barrapunto