Según PandaLabs, el ataque se ha producido principalmente durante esta semana, con el envío masivo de correos, solicitando información confidencial, como pueden ser números de cuenta, datos de las tarjetas de crédito, o claves para acceder a los recursos web del banco. Los correos de estos phishing simulan provenir de los departamentos de soporte de los bancos, que en este caso son: Caja Madrid, Banesto y BBVA, incluyendo a menudo logotipos y características tomadas de la propia infografía de la entidad bancaria, y solicitan datos confidenciales para llevar a cabo una supuesta confirmación de identidad.

El correo que recibe el usuario simula ser del servicio de soporte del banco, aunque la dirección ha sido falsificada. Dicho correo incluye un formulario en HTML en el que se solicitan datos del tipo:

• Número de Usuario
• Clave de Acceso
• Clave de Operaciones
• Clave Secreta de su Tarjeta (PIN que utiliza en los cajeros)
• CVV Código de Verificación de la Tarjeta
• Tipo de Documento de Identidad
• Número de Documento de Identidad

Una vez que los datos han sido introducidos y enviados al “supuesto” banco, lo que ocurre realmente es que dichos datos son enviados a una URL con sede en EEUU, aunque el phisher (responsable del ataque) no tiene necesariamente que encontrarse en dicha localización.

En todos los casos, una vez introducidos los datos solicitados y enviados al sitio web remoto, se redirige a los usuarios a páginas web reales de estos bancos.

Estos hechos han sido puestos en conocimiento de las entidades bancarias. Según Luis Corrons, Director de PandaLabs, “es importante remarcar que, en estos ataques de phishing utilizando técnicas de Ingeniería Social, el único método efectivo para contrarrestarlos es informar a los usuarios, ya que en ningún momento se utilizan recursos del banco, ni se están vulnerando los sistemas de seguridad de los mismos”.