Durante los últimos días, un gran número de usuarios están recibiendo correos electrónicos en los que se les indica que, debido a algún tipo de problema, deben acceder a una página web para verificar sus datos bancarios.

Uno de los más conocidos es el que hace alusión a cuentas bancarias de la conocida etidad Citibank, que suele llegar en un mensaje con el asunto: "Important Fraud Alert from Citibank". En el cuerpo del mensaje se afirma que, debido a una serie de operaciones efectuadas para detectar la presencia de cuentas bancarias relacionadas con actividades ilegales, es necesario que el usuario compruebe si todos sus datos son correctos, para lo cual debe acceder a una web.

Todos estos correos electrónicos son falsos y su objetivo es engañar a los usuarios de forma que introduzcan datos confidencales, tales como números de cuentas, nombres de usuario, contraseñas o códigos secretos.

Para ello, en muchas ocasiones, los mensajes ha sido construidos cuidadosamente en formato HTML para simular el aspecto de conocidos servicios de banca on-line y conseguir que el usuario no sospeche que lo que ha recibido, en realidad, es un peligroso intento de fraude.

Además, estos e-mails han sido diseñados para aprovechar la vulnerabilidad URLSpoof (aún no corregida) del navegador Microsoft Internet Exploer. La misma permite hacer creer al usuario que la dirección de Internet a la que está accediendo desde el e-mail recibido pertenece a un banco, aunque, en realidad, está alojada en otro lugar diseñado para que su aspecto y funcionalidades sean muy similares a las del original.

Por ello, Panda Software recomienda extremar las precauciones ante cualquier comunicación que parezca venir de una entidad bancaria y que solicite datos confidenciales, ya que, con mucha probabilidad, podría tratarse de un fraue. En cualquier caso, antes de introducir ningún tipo de información es conveniente ponerse en contacto con la entidad bancaria que, supuestamente, ha enviado el mensaje.