Falsa notificación que avisa de una nueva actualización de tu entidad bancaria Caja Rural

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Caja Rural y haya accedido al sitio fraudulento e ingresado sus datos de acceso a la cuenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a Caja Rural, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tiene una nueva actualización.

La campaña maliciosa de correos electrónicos detectada suplantando a la entidad Caja Rural tiene como asunto “RuralVia – Caja Rural”, aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios.

En la comunicación se informa al usuario de que existe una actualización y debe consultar su correo en un enlace que lleva a una web falsa.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario, NIF y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de correos fraudulentos que suplantan a CaixaBank

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de CaixaBank y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a CaixaBank, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

La campaña maliciosa detectada suplantando a CaixaBank tiene como asunto “Nuevo protocolo de acceso a oficinas CaixaBank” u otros similares. En la comunicación se informa al usuario que por el motivo del actual estado de alarma han actualizado los protocolos de actuación en las oficinas, han mejorado sus medidas de seguridad en la banca online y para evitar que su cuenta quede suspendida debe acceder al enlace y seguir los pasos que se indican.

Cabe destacar que, en este caso, se contextualiza la campaña en un hecho de actualidad, como es el decreto del estado de alarma. El enlace proporcionado simula ser el oficial, aunque dirige a otra página web. En cuanto a la redacción del correo presenta ligeros errores ortográficos, algo que una comunicación legítima de la entidad no tendría.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Envío de correos fraudulentos que suplantan al Banco Santander

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Santander y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se han detectado varias campañas de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Las campañas maliciosas detectadas suplantando al Banco Santander tienen como asunto “Revisión de sus datos maestros”, “Clientes de servicio” u otros similares. En la comunicación se informa al usuario o bien que su tarjeta será suspendida, su información de seguridad de cuenta no está actualizada, o que la entidad bancaria ha desarrollado un nuevo sistema de protección para la banca online y que para evitar bloqueos debe acceder al enlace y seguir los pasos que se indican en la web.

Cabe destacar que, en este caso, la redacción del correo presenta ligeros errores ortográficos, algo que una comunicación legítima de la entidad no tendría.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados correos electrónicos que suplantan la identidad de Cajamar Caja Rural bajo el asunto “SUSPENSIÓN DE ORDEN DE DÉBITO”

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Cajamar Caja Rural y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la entidad financiera Cajamar Caja Rural, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima para robar sus credenciales de acceso.

Los correos detectados en esta nueva campaña de phishing que suplantan a Cajamar Caja Rural se identifican con el asunto “SUSPENSIÓN DE ORDEN DE DÉBITO” y se envían desde un remitente que simula ser de Cajamar Caja Rural, aunque no se descarta que se puedan estar utilizando otros asuntos similares para captar la atención de los usuarios e incluso otros remitentes diferentes.

En el correo electrónico se informa al usuario que se ha suspendido su cuenta y es necesario confirmar el acceso al servicio de banca a distancia, y verificar su número de teléfono.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con Cajamar Caja Rural para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada nueva campaña de phishing a ING

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios clientes de ING que reciban el correo electrónico, y hagan clic en el enlace y faciliten los datos de acceso a su banca online.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que suplantan a la entidad bancaria ING, con el objetivo de robar las credenciales de acceso de los usuarios que pinchen en el enlace. Para ello, utilizan como excusa que el usuario debe actualizar sus datos personales para poder continuar usando la banca electrónica.

En esta ocasión, los correos electrónicos detectados que suplantan a ING se identifican porque llevan el siguiente asunto: “Verificación de datos personales”. Es posible que se puedan estar utilizando otros asuntos de características similares.

El contenido del correo informa al usuario de que es necesario que actualice los datos personales asociados a su cuenta. Para ello, debe hacer clic en «Área de clientes» que le redigirá a una página web.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión, así como información personal y bancaria, debes contactar lo antes posible con ING para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE