Correo procedente de la dirección:
"BancSabadell@ServicioBancSabadel-2011.w5.net"
con asunto:
"Noticia de BancSabadell - Su cuenta ha sido bloqueada por razones de seguridad!"
que, como no podía ser de otra manera es en realidad un intento de phishing a BancSabadell.
De nuevo, el texto del correo parece ser escrito por un traductor automático ("Su usuario se quedará suspendida").
La dirección que aparece en el texto del correo es real (https://www.sabadellatlantico.com), pero se trata de un hiperenlace que nos lleva a otra página cuya dirección es:
http://www.bancsabadell.seguro.tannarome.com/cs/Satellite/SabAtl/1191350661975/es/index.html
que no se trata de ninguna página segura (https) y tiene un dominio extraño (.seguro.tannarome.com). Es conveniente que nos fijemos siempre en la dirección de la página web. Así evitaremos sorpresas desagradables.
Como siempre, introducimos datos erróneos en los campos "Usuario (DNI)" y "Clave de acceso". En esta ocasión, en el campo DNI introduzco sólo letras y una clave cualquiera y la página me valida correctamente. Está claro que no debería ser así. Al menos podrían haber implementado un pequeño script o programa que compruebe la validez de un dni, lo que no tiene gran dificultad.
Después de la validación, me solicita todos los datos de la tarjeta de coordenadas.
Con nuestro usuario, contraseña y tarjeta de coordenadas, los delincuentes podrían realizar cualquier operación.
No olvidéis que las entidades bancarias nunca solicitarán este tipo de datos a través del correo electrónico.
ACTUALIZACIÓN:
Días después de este correo, recibí otro con asunto: "Noticia de Banco Sabadell - Nueva Sistema de Seguridad por SMS!"
El contenido del correo es:
Este correo parece algo más creíble, sobre todo por el "Aviso de seguridad", pero en realidad es otro intento más de phishing.
"BancSabadell@ServicioBancSabadel-2011.w5.net"
con asunto:
"Noticia de BancSabadell - Su cuenta ha sido bloqueada por razones de seguridad!"
que, como no podía ser de otra manera es en realidad un intento de phishing a BancSabadell.
Sabadell
Nosotros hemos determinado 4 tentativas equivocadas a la utilización de su usuario: 87.79.67.30
Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su usuario. Usted puede reactivar su usuario, verificando sus informaciones personales rellenando las casillas con sus datos personales que te pedimos.
AVISO IMPORTANTE:
Su usuario se quedará suspendida para prevenir el fraude hasta que usted la reactivará.
Para reactivar su usuario haga click:
https://www.sabadellatlantico.com/cs/SabAtl/Satellite
Banco de Sabadell, S.A., Pl. Sant Roc, 20 08201-Sabadell, inscrito en el Registro Mercantil de Barcelona, hoja B-1561, NIF A08000143.
Entidad de crédito sujeta a la supervisión del Banco de España e inscrita en el Registro administrativo especial con el número 0081.
Dirección de correo electrónico: info@bancsabadell.com Banco de Sabadell, S.A., 2008. Todos los derechos reservado
De nuevo, el texto del correo parece ser escrito por un traductor automático ("Su usuario se quedará suspendida").
La dirección que aparece en el texto del correo es real (https://www.sabadellatlantico.com), pero se trata de un hiperenlace que nos lleva a otra página cuya dirección es:
http://www.bancsabadell.seguro.tannarome.com/cs/Satellite/SabAtl/1191350661975/es/index.html
que no se trata de ninguna página segura (https) y tiene un dominio extraño (.seguro.tannarome.com). Es conveniente que nos fijemos siempre en la dirección de la página web. Así evitaremos sorpresas desagradables.
Como siempre, introducimos datos erróneos en los campos "Usuario (DNI)" y "Clave de acceso". En esta ocasión, en el campo DNI introduzco sólo letras y una clave cualquiera y la página me valida correctamente. Está claro que no debería ser así. Al menos podrían haber implementado un pequeño script o programa que compruebe la validez de un dni, lo que no tiene gran dificultad.
Después de la validación, me solicita todos los datos de la tarjeta de coordenadas.
Con nuestro usuario, contraseña y tarjeta de coordenadas, los delincuentes podrían realizar cualquier operación.
No olvidéis que las entidades bancarias nunca solicitarán este tipo de datos a través del correo electrónico.
ACTUALIZACIÓN:
Días después de este correo, recibí otro con asunto: "Noticia de Banco Sabadell - Nueva Sistema de Seguridad por SMS!"
El contenido del correo es:
Nuestro equipo ha renovado su sistema de seguridad con el servicio Clave por SMS.
Servicio técnico del banco BancSabadell renovó el software para mejorar el servicio de los clientes del banco.
Para asegurar la integridad de sus datos Usted tiene que activar Nueva Sistema y confirmar su identidad con tarjeta de coordenadas.
Para empezar a rellenar el formulario haga click aquí:
https://www.bancsabadell.com/cs/Satellitte/sms-servicio
Una vez que su identidad ha sido confirmada el acceso a su cuenta será restaurado inmediatamente.
AVISO DE SEGURIDAD:
- En BancSabadell trabajamos constantemente para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente.
- Que el cliente está comunicando sus datos al centro servidor de BancSabadell y no a cualquier otro que intentara hacerse pasar por éste.
- Que entre el cliente y el centro servidor de BancSabadell los datos viajan cifrados, evitando su posible lectura o manipulación por terceros.
Comisionado para la Defensa del Cliente de Servicios Bancarios
Servicio de Reclamaciones
Alcalá 48, 28014 Madrid
Este correo parece algo más creíble, sobre todo por el "Aviso de seguridad", pero en realidad es otro intento más de phishing.
Hola hace meses que recibo estos correos y m gustaria saber dond poder denunciarlo o hacer para q dejen de mandarmelos, si esq se puede? yo no abro ni los correos de mi banco contra mas los d otro pero abra gente q si lo aga si m pueden ayudar se lo agradeceria
ResponderEliminarPara denunciar este tipo de correos, puedes ponerte en contacto con tu banco o con El Grupo de Delitos Telemáticos de la Guardia Civil. La dirección es:
ResponderEliminarhttps://www.gdt.guardiacivil.es/webgdt/pinformar.php