Revista Comunicación

Nueva campaña de phishing que suplanta a CaixaBank

Publicado el 01 septiembre 2016 por Barracuda Comespam @comespam

La Oficina de Seguridad del Internauta alerta de una nueva campaña de phishing, esta vez tratando de suplantar a CaixaBank. En esta ocasión el anzuelo consiste en un correo electrónico en el que se nos comunica un reembolso de la tarjeta de crédito por valor de 195€. Ese correo enlaza con una serie de páginas web en las que deberemos introducir nuestros datos para validar la transacción.

¿Cómo funciona?

Primero recibimos un email similar al siguiente:

sophos1

El enlace nos dirige a una web parecida a la de CaixaBank, pero con un dominio .com.sg, que nos haría sospechar de la veracidad de la misma. En ella se nos solicita que introduzcamos nuestros datos para poder recibir el reembolso.

sophos2

Si hacemos clic en continuar, deberemos dar los datos de nuestra tarjeta de crédito.

sophos3

Por último se nos envía a la página legítima de CaixaBank, para tratar de disimular el phishing.

sophos4

No hace falta decir que si has caído en el engaño debes comunicarlo lo antes posible a tu banco, ya que los ciberdelincuentes estarán usando ilícitamente tu tarjeta de crédito.

Consejos

El phishing es una práctica muy extendida entre los ciberdelincuentes porque sigue funcionando.

  • Nuestras recomendaciones son:
  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestes a estos correos.
  • Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
  • Máxima precaución al descargar ficheros adjuntos de correos en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.

Además sigue los consejos que facilitan las entidades financieras:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador.
  • No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.
  • Recordad que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.

Fuente: Sophos


Volver a la Portada de Logo Paperblog