Detectada una nueva campaña de phishing simulando proceder del Banco Popular y cuyo propósito es obtener los datos bancarios de la víctima. El modus operandi es similar a la campaña de correos maliciosos detectada en el mes de mayo que afectaba también al mismo Banco.

Recursos afectados

Cualquier cliente de la banca online del Banco Popular y que haya recibido el correo electrónico anteriormente mencionado.

Solución

Si has recibido un correo de estas características, y has completado y enviado la información solicitada en el documento adjunto,modifica lo antes posible tu contraseña de accesoa tu banca online del Banco Popular.

Además, debes contactar con tu oficina bancaria parainformarles de lo sucedido con tu cuentaonline y con el número de tarjeta.

Adicionalmente, modifica la contraseña de todos aquellos servicios en los que uses la misma y recuerda que es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

Por otro lado,ten en cuenta SIEMPRE los consejos que facilitan todos los bancosen su sección de seguridad:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales o bancarios de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

En esta ocasión, los correos electrónicos detectados tienen como asunto «¡Enhorabuena!» y llevan un documento adjunto llamado «Cliente4343d.html». Proceden de la dirección info@bancopopular.es.bbuzz.com.my, cuyo dominio no es del Banco Popular sino de bbuzz.com.my.

En el mensaje, se indica al usuario que ha sido el beneficiario de un reembolso en su cuenta por valor del último pago realizado en los supermercados Día (utilizan el nombre de este supermercado como gancho del fraude). Para conseguir el reembolso, simplemente es necesario completar el formulario adjunto en el correo.

Al descargar y ejecutar el documento adjunto, se abre en el navegador una página que suplanta a la del Banco Popular (su diseño es muy similar) en la que solicita diversa información: nombre de usuario, contraseña, número de tarjeta, fecha de caducidad, código CVV y número PIN.

Página legítima del Banco Popular

Si comprobamos la dirección URL en el navegador, observamos que no estamos accediendo a la página oficial del Banco Popular sino a un archivo almacenado en nuestro equipo.

Al completar y enviar el formulario con los datos solicitados, la víctima será redirigida a la página web legítima del Banco Popular para dotar de mayor credibilidad al fraude, sin embargo, toda la información se habrá enviado a un servidor controlado por los ciberdelincuentes.

A continuación, os mostramos cómo es la página web legítima del Banco Popular con su respectivo certificado de seguridad.

Página web falsa