Campaña de correos fraudulentos que suplantan a CaixaBank

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de CaixaBank y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a CaixaBank, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

La campaña maliciosa detectada suplantando a CaixaBank tiene como asunto “Nuevo protocolo de acceso a oficinas CaixaBank” u otros similares. En la comunicación se informa al usuario que por el motivo del actual estado de alarma han actualizado los protocolos de actuación en las oficinas, han mejorado sus medidas de seguridad en la banca online y para evitar que su cuenta quede suspendida debe acceder al enlace y seguir los pasos que se indican.

Cabe destacar que, en este caso, se contextualiza la campaña en un hecho de actualidad, como es el decreto del estado de alarma. El enlace proporcionado simula ser el oficial, aunque dirige a otra página web. En cuanto a la redacción del correo presenta ligeros errores ortográficos, algo que una comunicación legítima de la entidad no tendría.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE