La Oficina de Seguridad del Internauta alerta sobre una campaña de correos electrónicos de phishing que suplantan a la entidad financiera Cajamar Caja Rural, cuyo objetivo es dirigir a la víctima a una página falsa que simula ser la web legítima para robar sus credenciales de acceso.
Los correos se pueden identificar por el asunto “SUSPENSIÓN DE ORDEN DE DÉBITO” y se envían desde un remitente que simula ser de Cajamar Caja Rural, aunque no pueden estar utilizando otros asuntos similares para captar la atención de los usuarios e incluso enviarlos desde otros remitentes diferentes.
En el correo electrónico se informa al usuario que se ha suspendido su cuenta y es necesario confirmar el acceso al servicio de banca a distancia, y verificar su número de teléfono.
Si se sigue al enlace, el usuario será redirigido a una página web que simula ser de Cajamar Caja Rural en la que se solicita su código de usuario y contraseña.
Una vez introducidos las credenciales la siguiente página mostrará un aviso indicando que es necesario confirmar el acceso al servicio. Para ello, los ciberdelincuentes solicitan una clave que el usuario habría recibido por SMS en el teléfono vinculado a la cuenta.
Realizados todos los pasos descritos anteriormente, el ciberdelincuente estará en posesión de los datos de acceso del usuario a su banca online.
Además, en el caso de recibir algún SMS con un código, e introducirlo como indican, sería posible que hubieran tratado de realizar alguna operación de cargo o transferencia desde su cuenta.
¿Qué hacer?
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con Cajamar Caja Rural para informarles de lo sucedido.
Evita ser víctima de fraudes de tipo phishing siguiendo las siguientes recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada.
De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
- No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.
Dejar un comentario