El Instituto Nacional de Ciberseguridad ha detectado una nueva campaña de “phishing” en la que los ciberdelincuentes suplantan en correos electrónicos la identidad de Caixabank para engañar a las víctimas y hacerse con sus credenciales de la entidad.
El “mail” fraudulento tiene como asunto “Apartir del 19/01/2022 no puedes utilizar su Tarjeta”, con los errores que se aprecian en el entrecomillado. El INCIBE no descarta que la campaña se pueda estar llevando a cabo bajo otros epígrafes diferentes.
En el cuerpo del mensaje se indica al usuario que debe activar un “nuevo sistema de seguridad web” y proporciona un enlace que redirige a una web falsa que suplanta a la de Caixabank. El texto que se muestra bajo el logo de Caixabank, faltas incluidas, es el siguiente:
“¡Bienvenido a tu Banca!
Apartir del 19/01/2022 No puedes utilizar su Tarjeta. Tienes que activar la nuevo sistema de seguridad web.
Una vez que actualice la información de su cuenta, su cuenta comenzará a funcionar normalmente una vez mas. El proceso completo tomará solo 1 minutos. Debería tomar medidas ahora para solucionar el problema lo antes posible.
La nueva sistema garantizará la mejor seguridad en sus operaciones.
Activa ahora el nuevo sistema de seguridad.
*Ahora, por su seguridad, le vamos a enviar un SMS a su número de móvil con un código de seguridad.
Gracias por no responder a este mensaje, no tendrá que responder.
Por favor, use nuestra sección de “Contacto” en nuestra web. «
Si el receptor del menaje hace clic en el enlace incluido en la expresión “Activa ahora”, será redirigido a una web fraudulenta que suplanta la de la entidad Caixabank, más trabajada que el correo electrónico recibido y fácil de confundir con la legítima. Los cibercriminales replican la ventana que en la web de Caixabank se abre para realizar un acceso seguro por medio de un teclado virtual, con el único error de partir la palabra “identificador” y la ausencia de “¿Has olvidado tus claves de acceso?”.
En el caso de caer en el engaño e introducir los datos de acceso, la web seguirá solicitando datos adicionales a través de varias de pantallas de formularios, aunque el INCIBE no específica cuáles. En cualquier caso, solo con el primer paso los cibercriminales ya se habrán hecho con las credenciales bancarias del usuario.
Foto y fuente: LARAZÓN