Nueva campaña de phishing que suplanta a CaixaBank
¿Cómo funciona?
Primero recibimos un email similar al siguiente:
El enlace nos dirige a una web parecida a la de CaixaBank, pero con un dominio .com.sg, que nos haría sospechar de la veracidad de la misma. En ella se nos solicita que introduzcamos nuestros datos para poder recibir el reembolso.
Si hacemos clic en continuar, deberemos dar los datos de nuestra tarjeta de crédito.
Por último se nos envía a la página legítima de CaixaBank, para tratar de disimular el phishing.
No hace falta decir que si has caído en el engaño debes comunicarlo lo antes posible a tu banco, ya que los ciberdelincuentes estarán usando ilícitamente tu tarjeta de crédito.
Consejos
El phishing es una práctica muy extendida entre los ciberdelincuentes porque sigue funcionando.
- Nuestras recomendaciones son:
- No abrir correos de usuarios desconocidos o que no hayas solicitado.
- No contestes a estos correos.
- Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
- Máxima precaución al descargar ficheros adjuntos de correos en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
Además sigue los consejos que facilitan las entidades financieras:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador.
- No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.
- Recordad que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: