Han sido detectados en circulación correos electrónicos que simulan proceder del Banco Sabadell y cuyo objetivo es robar los datos de acceso de usuarios al servicio de banca online de esta entidad.

Recursos afectados

Cualquier usuario de la Banca Online de Banco de Sabadell que hayan recibido el correo electrónico de phishing y haya introducido los datos que solicita.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu nombre de usuario y contraseña, o los números de tu tarjeta de coordenadas, modifica lo antes posible tu contraseña de acceso a tu banca online del Sabadell.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  • Si no hay certificado, o si no es del sitio al que entramos, no metemos ni usuarios ni contraseñas.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Los mensajes de esta nueva campaña de correos detectada tienen como asunto: Seguridad BancSabadell.

Correo de la campaña de phishing al Sabadell

Alertan al usuario de varios intentos de acceso incorrectos a su cuenta desde la sucursal virtual, para presionarle a pinchar en un enlace y confirmar sus datos lo antes posible por motivos de seguridad.

El correo apunta a una dirección de http://www.bit.ly que es un acortador de enlaces, estos servicios en ocasiones se usan para tratar de engañar al usuario, ocultando URL maliciosas ya que hasta que no se hace clic no sabe realmente a que web va a ir. En este phishing se facilita una URl acortada, que obviamente no redirige a la página web oficial de acceso al Banco, sino a otra que simula ser la del Sabadell.

Página que imita a la del Banco de Sabadel

Si introducimos el Usuario y la Clave de acceso, posteriormente solicita más datos personales y la tarjeta de crédito.

Pagina que imita al Banco de Sabadell solicitando datos de la tarjeta de crédito

También los datos de la tarjeta de coordenadas ¡completa!

Página del phishing al Banco de Sabadell que solicita los valores de la tarjeta de coordenadas.

Por último, nos muestra una pantalla de “agradecimiento”.

Ventana de agradecimiento de la falsa página del Sabadell

Algo curioso es que si intentamos acceder de nuevo a la página, nos muestra un error de acceso.

Página de error de conexión para evitar hacer dos veces el mismo usuario, enlaza al la página del banco de verdad.

En la ventana final, veremos que todos los enlaces apuntan a la página legítima del banco, de forma que si pulsamos en cualquiera de ellos carga la página correcta, haciendo más difícil el darse cuenta de lo que hemos hecho.

Recuerda: solo estás en la web de Banc Sabadell, si el certificado (candado) de la página te lo dice

Página legítima del Banco de Sabadell, mostrando el certificado de seguridad