‘Phishing’ en directo
Acabo de asistir por primera vez a un intento de Phishing. Me ha llegado un mensaje (supuestamente) del Banco Santander pidiéndome que verifique mis datos bancarios. Éste es el texto:
Estimado cliente,
Es muy importante a leer.
Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema esta resuelta.
Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de proteccion de los datos.
Tome este enlace www.gruposantander.es para verificar sus datos bancarios.
Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder.
Con respeto,
El servicio del mantenimiento tecnico del Banco.
Como podéis suponer, el enlace no lleva a la auténtica web del Grupo Santander, sino que lleva a una falsificación en www.gruposantander.tk.
¿Y dónde está la novedad? He recibido decenas (puede que cientos) de mensajes similares a éste, muchos de ellos mejor montados. La novedad está en que esta vez he llegado a ver la web falsificada. En otras ocasiones he llegado demasiado tarde, y los estafadores ya habían recogido sus bártulos tras desplumar a algunos incautos. Pero en esta ocasión he podido ver cómo falsifican la web. Daos prisa y podréis verlo con vuestros propios receptores ópticos. 