Nuestros sistemas han detectado una nueva campaña de phishing mediante correo electrónico a La Caixa. En el correo se pide al usuario que acceda a una falsa página para robarle credenciales.

Recursos afectados

Cualquier usuario de la Banca Online de La Caixa que hayan recibido el correo electrónico del phishing y hayan introducido los datos que solicita.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online. También contacta con tu oficina bancaria para informarles de lo sucedido en la cuenta y en la tarjeta de crédito. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Hemos identificado correos fraudulentos de tipo phishing que suplantan la entidad “La Caixa” para robar información personal y financiera de los usuarios que accedan a la web e introduzcan sus datos personales.

El pretexto utilizado es que una de las cuentas del usuario ha sido suspendida debido a que se ha detectado actividad sospechosa en el servicio de banca online. Incitan al usuario a acceder al enlace que se facilita en el correo y verificar sus datos personales o de lo contrario, la cuenta será cancelada en 48 horas.

Los correos electrónicos tienen el asunto " seguridad lacaixa en linea.” y el cuerpo del correo es el siguiente:

correo

El enlace del correo, “Actualizar ”quí", tiene asociada una URL acortada lo que ya es un motivo para desconfiar. Este enlace acortado redirige a una página que simula ser de La Caixa. Si se accede al enlace se mostrará una página como la siguiente en la que pide al usuario que introduzca sus claves de acceso para acceder al servicio de banca online.

Web fraudulenta

Si el usuario introduce las claves, será redirigido a otra página donde le solicitan los datos de su tarjeta de crédito, fecha de nacimiento y teléfono móvil.

Solicitud datos tarjeta

Una vez introducidos los datos se redirige al usuario a una página en la que se le pide que introduzca el código de su tarjeta de coordenadas.

Coordenadas

Una vez introducido el código de la tarjeta de coordenadas el usuario será redirigido a una nueva web donde se le solicitan todos los datos de la tarjeta de coordenadas.

Tarjeta de coordenadas

Tras introducir los datos el usuario es redirigido a una web en la que se le indican que todos sus datos han sido actualizados correctamente.

Web final