Detectada una campaña de phishing simulando proceder del Banco Popular y cuyo propósito es obtener los datos bancarios de la víctima.

Recursos afectados

Cualquier cliente de la banca online del Banco Popular y que haya recibido el correo electrónico anteriormente mencionado.

Solución

Si has recibido un correo de estas características, y has completado y enviado la información solicitada en el documento adjunto, modifica lo antes posible tu contraseña de acceso a tu banca online del Banco Popular.

Además, debes contactar con tu oficina bancaria para informarles de lo sucedido con tu cuenta online y con el número de tarjeta.

Adicionalmente, modifica la contraseña de todos aquellos servicios en los que uses la misma y recuerda que es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
  • Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Los correos electrónicos detectados en esta ocasión, tienen como asunto «Mensaje seguridad!» y simulan proceder del Banco Popular. Éstos, tienen un documento adjunto llamado «Verificacion321312.html».

Correo fraudulento

En el mensaje, se indica al usuario que se ha detectado actividad sospechosa en una de las cuentas y que ésta será suspendida a no ser que se complete el formulario adjunto.

Al descargar y ejecutar el documento adjunto, se abre en el navegador una página que suplanta a la del Banco Popular en la que solicita diversa información: nombre de usuario, contraseña, número de tarjeta, fecha de caducidad, código CVV y número PIN.

Phishing a Banco Popular

Si nos fijamos en la URL, veremos que no hace referencia a la página web del Banco Popular sino que apunta a un archivo almacenado de manera local en el equipo.

Al completar y enviar el formulario con los datos solicitados, la víctima será redirigida a la página web legítima del Banco Popular para dotar de mayor credibilidad al fraude, sin embargo, toda la información se habrá enviado a un servidor controlado por los ciberdelincuentes.

A continuación, os mostramos cómo es la página web legítima del Banco Popular con su respectivo certificado de seguridad.

Página legítima del Banco Pupolar