Esta mañana recibí un mensaje de texto (aparentemente) de mi banco:
Necesitamos contactarte. Visite enlace para obtener más información
Mi sentido de espionaje inmediatamente se estremeció. Nunca he recibido un SMS de mi banco antes, y cuando me envían un correo electrónico, siempre usan mi nombre y mi código postal. Sin embargo, nationwide.co.uk es el dominio correcto para mi banco. Por curiosidad (y con un escepticismo saludable) escribí la URL en mi computadora.
¿Es un sitio de phishing?
- Utiliza el mismo tema y colores que el conocido sitio web enlace
- Tiene una URL https (certificado de Symantec)
- Tiene enlaces al sitio web familiar en su pie de página, pero tiene su propia versión de la página 'contáctenos' con un número de teléfono alternativo 0800 464 3050. Compare enlace con enlace
- Ese número de teléfono solo aparece en esa página y no en el sitio web familiar o en ningún otro lugar de la web. Es diferente del número impreso en mi tarjeta (0800 055 66 11)
- El formulario solicita su nombre, dirección y los últimos cuatro dígitos del número de su tarjeta de crédito (no todo)
- Si intenta iniciar sesión (yo usé datos inventados), se produce un error y le pide que los llame (al número sospechoso)
- Si llama al número, el registro responde "Bienvenido a los servicios de tarjeta de crédito de Nationwide. Su llamada puede ser grabada con fines de calidad y capacitación".
- La grabación le solicita los 16 dígitos del número de su tarjeta de crédito.
- Después de ingresar un número inventado de 16 dígitos, una mujer amistosa que se hacía llamar Kelly contestó el teléfono. Colgué.
Si esto es phishing, no entiendo:
- ¿Cómo los estafadores tomaron el control de un subdominio? ¿Han hackeado las computadoras de Nationwide? (¿Servidores DNS?)
- ¿Cómo obtuvieron un certificado SSL para ello?
Parece que esta página lleva funcionando al menos desde enero de 2014:
El usuario de Twitter le preguntó al banco, pero no contestaron.