Seleccionar página

Precaución a los clientes del Banco Sabadell porque está circulando un nueva campaña de phishing (suplantación de identidad). Tenemos constancia de que la amezana se ha lanzado hoy mismo.

phishing sabadell

Cuerpo del email fraudulento

La amenaza comienza cuando recibes un email aparentemente enviado desde una cuenta corporativa del Banco Sabadell, esta misma: info@bancsabadell.com, el mensaje es el siguiente:

Estimado propietario,

Debido a la inactividad, se procedio a rescindir su contrato , como se indica,
por el Decreto Legislativo 30 de junio 2003, n. 196 – Codigo en materia de proteccion
de los datos personales.
.

Por favor, actualice su datos en el servicio haciendo clic en actualizaciones y seguir los pasos seguir los pasos.

Actualizar Aqui

Saludos cordiales.

Si pinchamos en el link Actualizar Aqui nos dirige a una página fraudulenta idéntica al la original del Banco Sabadell. Como podeis comprobar en la captura inferior, la apariencia es idéntica.

Página web fraudulenta phising Banco Sabadell

Captura de la página web fraudulenta del Banco Sabadell

Sólo le falla una cosa, que no pudieron camuflar peor, la dirección, un tanto extraña y sin seguridad alguna

URL maliciosa del phising al Banco Sabadell

La URL maliciosa del phising al Banco Sabadell

Compárala con la de verdad, con el candado de seguridad, certificado de seguridad SSL, protocolo HTTPS, fundamental:

Captura2

El objetivo es robar los datos de acceso de nuestra cuenta y no sólo eso, también las posiciones de nuestra tarjeta de claves. Podéis probar a logearos con números inventados y veréis la siguiente información en pantalla:

Captura

Incluso algunos enlaces redireccionan a la web oficial pero si os desconectáis de la falsa sesión, ¡ohh ohh!  la página ya no existe. Investigando un poco más sabremos que la dirección IP de esta página fraudulenta es alemana 85.25.35.51 y que también lo es el servidor de nombres de dominio, las direcciones usadas son ns5.nameserverservice.de y ns5.nameserverservice.de  (las propias del Banco Sabadell son dns.bancsabadell.com/sdn.bancsabadell.com).

Consideramos muy peligrosa esta amenaza, esperamos llegar a tiempo, si no es así cambia las claves de tu banca a distancia inmediatamente.

La información que nos trasmiten desde el propio Banco Sabadell es que conocen la amenaza y que están eliminando estas direcciones de correo, pero que todavía les quedan algunas. Curisoso y ¿por qué no avisan a la clientela?.

Hemos contactado con el banco a través de la numeración gratuita 900 700 010 desde la que nos han informado en la primera llamada. Curiosamente utilizando la línea de pago que anuncian el la propia Banca Online, 902 323 000, se nos ha cortado la llamada hasta en dos ocasiones justo tras informar del problema de phishing, a la tercera nos han pasado con el departamento de fraudes.