El otro día me encontré con un nuevo engaño bancario que me sorprendió por su complejidad y por como el atacante pudo engañar a la víctima invitándola a realizar un ingreso bancario a un numero de cuenta con un importe notable.
En este ataque de phising no se envía por correo electrónico ningún enlace para robar las credenciales desde un sitio falso, fue mucho más complejo.
La víctima se conecto directamente a https://www.bancsabadell.com/ y accedió con su ID y Contraseña, con la sorpresa de encontrarse con este mensaje:
En el se indicaba que en su cuenta corriente fueron enviados fondos por una cuantía de 4.750,00€ y que el remitente ha trasladado estos fondos a su cuenta corriente por error y solicita un reembolso inmediato y que por lo tanto su cuenta corriente fue bloqueada temporalmente.
Aunque en la captura de pantalla no se ve, la víctima estaba conectada directamente a https://www.bancsabadell.com por lo que el ataque fue muy complejo ya que el atacante consiguió manipular el navegador web para que se mostrase la web del banco modificada sin que el banco ni la víctima se dieran cuenta.
Al pulsar a Continuar aparecía algo aun más sorprendente, la víctima pudo ver su cuenta, con los movimientos, todo ellos correctos, excepto del último.
En este ultimo movimiento se observa una transferencia por el valor de 4.570,00€ con el fondo en rojo aunque lo que más llamó la atención es el enlace en la misma línea de Concepto como «Devolución«, este enlace no hacia más que llevar a la víctima al formulario de transferencias ya rellenado con todos los datos ya rellenados con el importe de 4.570,00€ a favor de una cuenta nacional y tan solo pedía firmar la operación, todo preparado y listo para que la víctima no se canse en rellenar el formulario.
Lo que alertó a la víctima es que si visitaba la web desde otro ordenador, no aparecía el mensaje ni la transferencia y evidentemente tampoco el saldo incrementado. También una llamada a la sucursal confirmaba que esa transferencia no existía.
Si te encuentras con esto, haz capturas de pantalla y guarda la cuenta de destino donde se intenta realizar la transferencia, alerta a Banco Sabadell y denuncia a la policía, el titular de la cuenta de destino puede tener problemas ya que se trata de un mulero contratado por las mafias aunque sin ser consciente de que esta cometiendo un acto ilegal.
Hola,
Solo comentarte que tiene pinta que más de un phishing es que el usuario está afectado por un troyano bancario (posiblemente Zeus/Tinba).
Saludos.
Lo mismo esta mañana en Openbank.