Phishing

Detectada nueva campaña de phishing: "una confirmación de transferencia bancaria", a través de correo electrónico.

07 de agosto, 2020

Se ha detectado una campaña de phishing que está siendo propagada a través de correos electrónicos que contienen un aviso suplantando a nuestra entidad y que lo que persigue en realidad es el robo de contraseñas y datos de usuario para el acceso a cuentas bancarias online.

La campaña fraudulenta puede llegar a través de un mensaje que podría distribuirse por e-mail, en el que se solicita al usuario la confirmación de una supuesta transferencia bancaria, sugiriéndole que pinche en un enlace, que dirige a un formulario para obtener la contraseña de banca online del usuario.

La manera de evitar ser víctima de estos intentos de fraude es NUNCA hacer clic sobre un enlace que venga en un mensaje (ya sea Correo electronico SMS, WhatsApp, Facebook, Twitter, Instagram, Skype o cualquier otra red social) que diga proceder de una entidad bancaria.

Por otro lado, ten en cuenta SIEMPRE los siguientes consejos cuando trates con tu banco:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Teclea la web en el navegador SIEMPRE, no uses enlaces.
  3. No accedas al banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. MUY IMPORTANTE: ningún banco envía por correo electrónico ni por SMS o redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Adjuntamos imágenes descriptivas:

Imagen del correo electrónico que contiene el link a la página fraudulenta

En la imagen podemos observar el link que apunta a la propia página de phising que suplanta nuestra identidad y dónde se solicita nuestras credenciales para ser robadas.

Imagen de la página de phishing que suplanta a nuestra entidad para robar nuestras credenciales.