Nueva campaña de phishing que suplanta a CaixaBank

ActualidadProtección de datosPhishing

Nueva campaña de phishing que suplanta a CaixaBank

phishing-caixabankLa Oficina de Seguridad del Internauta alerta de una nueva campaña de phishing, esta vez tratando de suplantar a CaixaBank. En esta ocasión el anzuelo consiste en un correo electrónico en el que se nos comunica un reembolso de la tarjeta de crédito por valor de 195€. Ese correo enlaza con una serie de páginas web en las que deberemos introducir nuestros datos para validar la transacción.

¿Cómo funciona?

Primero recibimos un email similar al siguiente:

phishing-caixa-correo

El enlace nos dirige a una web parecida a la de CaixaBank, pero con un dominio .com.sg, que nos haría sospechar de la veracidad de la misma. En ella se nos solicita que introduzcamos nuestros datos para poder recibir el reembolso.

phishing-caixa-web

Si hacemos clic en continuar, deberemos dar los datos de nuestra tarjeta de crédito.

phishing-caixa-tarjeta

Por último se nos envía a la página legítima de CaixaBank, para tratar de disimular el phishing.

phishing-caixa-caixabank

No hace falta decir que si has caído en el engaño debes comunicarlo lo antes posible a tu banco, ya que los ciberdelincuentes estarán usando ilícitamente tu tarjeta de crédito.

Consejos

El phishing es una práctica muy extendida entre los ciberdelincuentes porque sigue funcionando.

  • Nuestras recomendaciones son:
  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestes a estos correos.
  • Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
  • Máxima precaución al descargar ficheros adjuntos de correos en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.

Además sigue los consejos que facilitan las entidades financieras:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador.
  • No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.
  • Recordad que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.