En un comunicado, ESET explicó que las campañas más recientes que se han observado empezaron el pasado jueves 2 de abril con un mensaje SMS enviado a varios usuarios haciéndose pasar por Bankinter, en el que se indicaba que la cuenta bancaria de la víctima había sido bloqueada temporalmente. Este tipo de mensajes se han repetido posteriormente con Bankia y Santander como supuestos remitentes.

El responsable de concienciación e investigación de ESET España, Josep Albors, señaló que “lo que nos debería preocupar es que esta web de phishing presenta un certificado válido, algo que muchos usuarios interpretan como que la web es segura cuando en realidad lo único que se garantiza es que la comunicación que estamos realizando con esa página es segura, no que el contenido de la misma lo sea o que los datos que introduzcamos en ella se encuentren seguros”.

En el caso del 'phishing' al banco Santander analizado por el laboratorio de ESET, los delincuentes no buscan obtener los datos de la tarjeta de crédito, sino las credenciales de acceso a la banca online de la víctima. No obstante, a lo largo de los últimos años las entidades bancarias han ido añadiendo medidas de seguridad adicionales para tratar de dificultar este tipo de delitos.