Se han detectado correos electrónicos de una campaña de phishing que simulan proceder del Banco Popular. En esta ocasión, la excusa utilizada para engañar al usuario para que éste introduzca sus datos en la web fraudulenta, es la supuesta reactivación de la cuenta, tras haber sido bloqueada por haberse detectado actividad inusual en ella.

Recursos afectados

Todos los clientes de los servicios online del Banco Popular que reciban el correo electrónico e introduzcan los datos que les solicitan.

Solución

Si has recibido un correo de estas características y has accedido al enlace que facilita y completado y enviado la información solicitada, modifica lo antes posible tu contraseña de acceso a tu servicio de banca online del Banco Popular.

Además, contacta con tu oficina bancaria lo antes posible para informarles de lo sucedido con la tarjeta de crédito.

Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

Por otro lado, ten en cuenta siempre los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

Comprueba el certificado electrónico del banco en el navegador.

Certificado de la web legítima del Banco Popular

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales o bancarios de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

En esta campaña fraudulenta, el correo electrónico tiene como asunto: «Aviso Importante ---- bancopopular.es» y simula proceder de: info[arroba]bancopopular.es. El contenido del mensaje es el siguiente:

Correo electrónico del Phishing al Banco

El enlace que se facilita en el mensaje redirige a una página web, cuyo dominio (spainbank.ml) no pertenece al Banco Popular:

http://www.bancopopular.es.accesoaclientes.banca.por.internet.spainbank....

Si se hace clic sobre dicho enlace, se cargará la siguiente página:

Selección del tipo de cliente el phishing al Banco Popular

Accediendo a cualquiera de los dos enlaces que se muestran en la web, se carga una página en la que se pide el nombre de usuario y la contraseña al usuario.

Solicitud de credenciales para el phishing del Banco Popular

En caso de que el usuario lo introduzca y pulse sobre «Acceder», verá una nueva página en la que se le pide que facilite todos los datos de la tarjeta de crédito.

Solicitud de los datos de la tarjeta para el phihisng del Banco Popular

A continuación, si rellena los campos y pulsa sobre el botón «Continuar», verá un supuesto mensaje de confirmación del banco con un botón «Actualizar Cuenta».

Falsa pantalla de confirmación de acciones en el phishing al Banco Popular

 

Finalmente, si lo pulsa, se cargará la página legítima del Banco Popular para dotar de mayor credibilidad al fraude.

Las capturas mostradas corresponden a la falsa web que suplanta al banco para la versión de dispositivos móviles, pero también hay una versión de la web si se visualiza el correo malicioso desde en un PC.

La página que mostraría el supuesto enlace al banco sería:

Página falsa del phishing al Banco Popular, para ordenador

 Al introducirse el nombre de usuario, la contraseña y hacer clic en «Entrar», se mostrará la pantalla en la que se solicita todos los datos de la cuenta.

Falsa página para solcitar los datos de la tarjeta, verión para ordenador del phishing al Banco Popular.

Si se facilitan los datos y se hace clic en «Continuar», se cargará la pantalla de verificación con el botón «Actualizar Cuenta».

Falsa pantalla de confirmación de acciones del phising al Banco Popular, versión para ordenador.

Para finalizar, al igual que en la versión para dispositivos móviles, se cargará la página legítima del Banco Popular.

Página legítima del Banco Popular.