Se ha detectado una campaña de phishing contra el Banco Sabadell con el objetivo de engañar a los usuarios para que hagan clic en un enlace que les redirige a una web maliciosa en la que se suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios, etc.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Gran cantidad de correos fraudulentos de tipo phishing, más de 1.400 en las últimas 12 horas, se están haciendo pasar por el Banco Sabadell para robar información a los usuarios que caigan en la trampa. En esta ocasión, el pretexto utilizado es que se ha observado actividad inusual en la cuenta del usuario y se ha restringido el acceso a la misma, por lo que debe hacer clic en el enlace indicado para reactivarla.

Los correos electrónicos cuyo asunto es "Banco Sabadell Online - Referencia #XXXXXX", donde las XXXXX son números que van variando, tienen el siguiente aspecto:

Phishing Banco Sabadell

En el caso de que un usuario acceda al enlace indicado, visualizará una réplica casi exacta de la página oficial:

 Phishing Banco Sabadell 

En ella, se solicitan diferentes datos bancarios como el número de la tarjeta, la fecha de caducidad, el código de seguridad y los valores de la tarjeta de coordenadas:

 Phishing Banco Sabadell 

Una vez introducidos los datos, se redirige al usuario a la página oficial del Banco Sabadell para dar más credibilidad y no hacerle sospechar.

En definitiva, si el usuario se cree el mensaje y cumplimenta el formulario con sus datos bancarios, éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.