El Observatorio de Delitos Informáticos de Canarias ha informado recientemente sobre un nuevo caso de ataque de Phishing, donde los ciberdelincuentes suplantan, en este caso, la imagen corporativa de la entidad bancaria de RURALVÍA ONLINE, perteneciente a Caja Rural.
La estafa consiste en el envío de un correo electrónico al cliente, notificándole que su tarjeta ya no está operativa debido a las actualizaciones del sistema de seguridad, debiendo éste seguir unas pautas para activarla de nuevo.
Este correo electrónico fraudulento trata de suplantar la identidad de la entidad bancaria. Lo hace de tal manera para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de vaciar nuestras cuentas o apoderarse de nuestros datos.
Si algún cliente de esta entidad bancaria suplantada cae en el engaño, lo llevará a darle click en un enlace que lo enviará a un sitio web idéntica a la real. Tras acceder a este sitio web fraudulento, perteneciente al dominio https://ganar-ruralvia.com/, los cibercriminales pedirán al cliente introducir sus datos personales e información financiera sensible, tales como usuario, contraseña, D.N.I, número de tarjeta de crédito…
La entidad Ruralvía informa en su página web que, ante cualquier sospecha de fraude, incidentes sospechosos, anomalías en las sesiones de servicios de pagos por Internet o cualquier incidencia detectada, póngase inmediatamente en contacto con su oficina o llame al teléfono: 902 310 902 Si llama desde España y +34 913 34 67 80 Si llama desde el extranjero.
¿Cómo detectar un ataque Phishing?
Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing, siendo los siguientes:
Desconfía de los enlaces sospechosos y ponte en contacto con la entidad en cuestión para salir de dudas. Recordar que ningún banco o plataforma web legal pide por correo datos personales o bancarios, y mucho menos contraseñas de forma explícita. Por ello, si recibes un correo de tu banco pidiendo esta información, lo mejor es borrar el ’email’ cuanto antes y poner el caso en mano de las autoridades.
