La Oficina de Seguridad del Internauta alerta sobre la existencia de dos campañas de phishing en las que los ciberdelincuentes se hacen pasar dos bancos españoles para conseguir obtener las credenciales de acceso de sus clientes.
En este caso, las entidades que se pretende suplantar son Caja Rural y el BBVA. El funcionamiento es similar en ambos casos. Primero se recibe un correo electrónico del supuesto banco, en el que se nos indica que existe un problema con nuestra cuenta por lo que tenemos que seguir un enlace.
Lo primero que deberíamos saber es que en estos casos, como se especifica en la web de Caja Rural, la mayoría de las entidades financieras de nuestro país nunca solicitan ni solicitarán claves secretas o datos de sus productos, como el número de la tarjeta, ni por correo electrónico, ni en persona, ni por vía telefónica. Por lo que siempre deberemos obviar estos mensajes y no contestarlos.
Los detalles de ambas campañas son los siguientes:
Caja Rural
Los correos electrónicos detectados en esta nueva campaña maliciosa que suplantan a Caja Rural se identifican porque llevan el siguiente asunto: “No está permitido hacer o recibir…”. No se descarta que se puedan estar utilizando otros asuntos de características similares.
El contenido del correo informa al usuario de que es necesario que sincronice su teléfono con la cuenta, si no quiere que la misma en un plazo de 24 horas quede cerrada temporalmente, no pudiendo realizar pagos y transferencias, tal y como muestra la imagen:
Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima, que no cuenta con certificado de seguridad. En dicha página se le pedirá introducir sus credenciales de acceso al servicio de banca online.
A continuación, si el usuario introduce las credenciales de acceso, será redirigido a web en la que debe introducir el número de teléfono móvil.
Finalmente, en una nueva página, se le “obliga” a facilitar los distintos dígitos de la clave de firma de su servicio de banca online.
Realizados todos los pasos anteriores, al usuario se le redirige de nuevo a la página de inicio fraudulenta que suplanta a Caja Rural.
BBVA
Los correos detectados en esta nueva campaña maliciosa que suplantan a la identidad del BBVA se identifican porque llevan el siguiente asunto: “Importante: Tenemos que actualizar tus documentos”. No se descarta que se puedan estar utilizando otros asuntos de características similares.
El contenido del correo informa al usuario que tiene que actualizar sus documentos para cumplir con una ley de prevención de blanqueo de capitales. Por eso, es necesario que realice ese trámite en un plazo de 8 días o de lo contrario suspenderán sus cuentas de acceso, tanto desde la app como desde la web y no podrá realizar ingresos hasta que no realice la actualización, tal y como muestra la imagen:
Si se accede al enlace, el usuario será redirigido a una página perteneciente a los servicios Tumblr para enmascarar el phishing y hacer que sea más difícil de detectar por los navegadores.
Si se acepta esta información, el usuario accederá al sitio web que suplanta la identidad del BBVA, donde le solicitan las credenciales de acceso:
Una vez introducidos los datos de acceso, solicitan rellenar un formulario para facilitarles todos los datos de la tarjeta, incluido el código PIN.
Finalmente, redirigirán al usuario a la web legítima del BBVA pero los ciberdelincuentes ya contarán con todos los datos bancarios.
¿Qué hacer?
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información personal y bancaria, contacta lo antes posible con entidad financiera correspondiente para informar de lo sucedido.
Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:
- No abrir correos de usuarios desconocidos o que no hayas solicitado.
- No contestes a estos correos.
- Máxima precaución al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- Máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- La formación de usuarios es vital en esta clase de ciberataques por ello recomendamos la utilización de herramientas de concienciación como Sophos Phish Threat
Además sigue los consejos que facilitan las entidades financieras, cuando accedas a tus cuentas online:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador.
- No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes Wifi públicas.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario