Alertan sobre una nueva estafa de phishing usando a CaixaBank como gancho

0
ODIC
Comparte ese artículo

El Observatorio de Delitos Informáticos de Canarias nos alerta de la existencia de una campaña maliciosa de envío de correos electrónicos fraudulentos, donde suplantan a la entidad bancaria CaixaBank. En el asunto del mensaje consta:  “Recibo del pago no realizado CIX 4064505656”. El objetivo, no es otro que redirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Estos ataques de phishing son cada vez más sofisticados, donde la intención del ciberdelincuente es hacerse pasar por una entidad bancaria, en este caso, de la CaixaBank.

El pretexto del mensaje es llevar a cabo un supuesto reembolso de 107,27 € en nuestra cuenta corriente. Este correo electrónico fraudulento trata de suplantar la identidad de la entidad bancaria, y lo hace de una forma muy sofisticada, incluyendo contenido gráfico y textos que tratan de reproducir las comunicaciones de la compañía, con el objetivo de engañar a sus víctimas.

ODIC

Si algún usuario cae en el engaño y sigue el enlace, será redirigido a una página que imita fielmente el diseño de la web oficial CaixaBank. A partir de aquí, se solicita a los incautos que se registren con sus datos personales y determinada información bancaria. Si dicha información de inicio de sesión llega al atacante, no duden que la usará para suplantar la identidad de la víctima para limpiarle la cuenta bancaria, vender información personal a terceros …

MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING

Si no queremos ser objeto de este tipo de engaños deberemos tomar medidas encaminadas a detectar a tiempo este tipo de ataques conocidos como phishing. El ODIC nos ofrece una serie de valiosísimas pautas que nos ayudarán a no caer en las redes de los ciberdelincuentes que pretenden hacer “su agosto” a nuestra costa:

– Reconocer al remitente del email fraudulento, más aún, cuando su contenido no tiene nada que ver con sus responsabilidades laborales habituales –teletrabajo-.

-Hay que extremar medidas porque vendrá escrito en un lenguaje alarmista para fomentar una sensación imperante de urgencia para que se “actúe con la mayor celeridad posible”. Recordar que las entidades bancarias no solicitan información confidencial a través de Internet.
– Antes de abrirlo, pase el cursor por encima del enlace para ver la URL real. También esté atento a errores ortográficos existentes, tanto en el correo electrónico como en el mensaje de texto, porque indica claramente que son fraudulentos.
– Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros.
– Nunca responder a correos considerados sospechosos porque les estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna, protegiéndonos de contenido sospechoso que contengan malware (básicamente, es cualquier tipo de software malicioso, el cual no hay que descargárselo nunca porque trata de infectar un ordenador o un dispositivo móvil con la intención de crear una puerta trasera para que el cibercriminal pueda acceder y tener control total sobre nuestro dispositivo móvil) o enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.

– Mucho cuidado ante la posibilidad de descargarse algún tipo de archivo adjunto. Estos adjuntos pueden contener malware peligrosos, tales como ransomware o alguna amenaza online.
– Una vez seguido los pasos anteriores, debemos borrar directamente el
mensaje.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí