Ha sido detectada una nueva campaña de phishing mediante correo electrónico simulando ser de La Caixa. En el correo se pide al usuario que se conecte de forma online a una falsa página para robarte credenciales.

Recursos afectados

Los usuarios de la Banca Online de La Caixa que hayan recibido el mensaje del phishing y hayan introducido los datos que solicita.

Solución

Si has introducido tus datos en la falsa página, deber tener en cuenta que tienen las credenciales para acceder a esa cuenta así como los datos de la tarjeta de coordenadas, de forma que deberás:

  1. Cambiar la contraseña lo antes posibles para evitar que usen tus credenciales.
  2. Ponerte en contacto con tu banco para contarle lo que ha sucedido.
  3. Si esa contraseña la usas en más sitios, debes cambiarla en todos ellos, ya que podrían usarla para entrar en más servicios tuyos.

Detalles

En esta nueva campaña fraudulenta, se envían correos electrónicos que informan al usuario de que su “cuenta está suspendida temporalmente”, y se le pide que pinche en un link loc7.lacaixa.es, que se corresponde en apariencia con un dominio web legítimo de La Caixa, pero realmente apunta a otra dirección que es de un servidor comprometido, que están usando para este phishing. La página a la que intenta acceder es:

http://www.imageXXXX.XXX/kickXXXX/_h/XXXX81869/a

Se ve perfectamente que el dominio no es de la Caixa, además, no tiene certificado (candado en el navegador).

Captura de la falsa web de la caixa

Tras introducir los datos, solicita los valores de las tablas de coordenadas, como se puede comprobar en la siguiente imagen:

Captura de la falsa web de la caixa pidiendo coordenadas

Si se facilitan esos datos, toda la información necesaria para acceder a nuestras cuentas estará comprometida suponiendo un alto riesgo de seguridad.

Como normal general, se considera un comportamiento saludable para la ciberseguridad de los usuarios, desconfiar o al menos dedicar toda la atención posible, sobre todos los correos electrónicos que parezcan provenir de entidades bancarias informándonos de algún problema con nuestra cuenta, es el gancho del 100% de esos casos.

Como pautas generales, para evitar ser víctima de fraudes de tipo phishing:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. MUY IMPORTANTE: ningún banco envía por correo electrónico, SMSs, mensajes en Whatsapp o en redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.