Un supuesto juego de tómbola destinado a clientes de Banesto, es en realidad una estafa que busca, mediante ingeniería social, obtener los datos confidenciales de los usuarios de la mencionada institución bancaria.

El remitente utiliza como dominio “banesnet.es”, el cual no existe. El texto del mensaje, busca engañar al lector para que el mismo siga un enlace a un falso sitio web. Dichas páginas están diseñadas para que los datos ingresados en el formulario de registro sean enviados a los delincuentes.

El correo muestra varias imágenes obtenidas directamente de la web oficial de Banesto y sus promociones actuales. Estos detalles son utilizados para que el lector no desconfíe de la ficticia invitación recibida.

Mediante unas supuestas “condiciones de participación”, los embaucadores han buscado que los datos que obtengan no sean repetidos y que solo participen clientes de la entidad relacionada.

Aunque no se ha detectado que se descargue malware alguno desde el sitio, no se descarta que esto pueda suceder en algún otro momento.

El propio sitio de Banesto en su sección de seguridad recomienda, “Es conveniente que acceda a Banesto directamente desde su navegador (tecleando la dirección www.banesto.es) y no desde enlaces de páginas que le ofrezcan escasa confianza.”

FUENTE