Nuestros sistemas de monitorización han detectado una campaña de correos electrónicos maliciosos que simulan proceder de La Caixa y cuyo objetivo es robar los datos de la tarjeta de crédito e información personal, así como el número de teléfono y correo electrónico de las víctimas que caigan en el engaño.

Recursos afectados

Cualquier cliente de La Caixa que reciba un correo con las características descritas en este aviso.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado las credenciales de acceso La Caixa y los datos de tu tarjeta de crédito, modifica lo antes posible tu contraseña de acceso a tu banca online.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online.

Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  5. Si no hay certificado, o si no es del sitio al que entramos, no introducimos ni usuarios ni contraseñas.

Por otro lado, ten en cuenta siempre los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Todos los emails detectados tienen el mismo aspecto (muy similar a un phishing del que alertamos en la OSI recientemente):

Correo electrónico fraudulento

El correo lleva como asunto “Información Urgente La Caixa” en el que los ciberdelincuentes han falseado al remitente, dando a entender que procede de La Caixa. En éste se advierte al usuario que según una normativa del “30 de diciembre de 2016” es necesario que La Caixa tenga el número de teléfono del cliente para poder enviarle una clave de seguridad para ciertas operaciones.

A continuación se hace referencia a una serie de medidas de protección ante cualquier sospecha de fraude, y de paso se le informa al usuario que su tarjeta ha sido bloqueada debido a una consulta que no finalizó de forma correcta, y para desbloquearla es necesario una “pequeña” verificación de identidad.

Con este mensaje los ciberdelincuentes imprimen en su víctima una sensación de urgencia, lo que en muchas ocasiones implica que no prestemos la atención necesaria a la seguridad.

El enlace que usan tiene el literal “Activar su móvil Ahora/Aquí”, lo que además de ser una expresión incorrecta, no se corresponde totalmente con el motivo del correo electrónico, por lo que debería hacernos sospechar. El enlace del correo apunta a http://XXXXXX-lacaixa.com/ que obviamente no es la página legítima https://www.caixabank.es

Si la víctima cae en el engaño y hace clic en el enlace “Activar su móvil Ahora/Aquí”, será redirigido a una web fraudulenta que simula ser de La Caixa, que no cuenta con ningún certificado de seguridad.

Página web fraudulenta de La Caixa

Al introducir las credenciales de acceso a Línea Abierta y seleccionar el botón “Entrar a Línea Abierta” la víctima será redirigida a una nueva página, en la que se solicitan los datos de la tarjeta.

Formulario para introducir datos de la tarjeta de crédito

Una vez introducidos los datos y hecho clic en el botón “Siguiente” se cargará una nueva página.

Formulario para tomar datos personales de la víctima

En ésta se solicita información personal de la víctima, como es su correo electrónico y número de teléfono asociado a la cuenta. Después de completar el formulario y seleccionar el botón “Continuar” se cargará una nueva página que indica al usuario que se está procesando la información.

Página que simula un procesamiento de los datos capturados

Una vez terminado este “procesamiento de los datos” la víctima será redirigida al portal web legítimo de La Caixa, haciendo que ésta no se haya percatado del engaño.

Página web legítima de La Caixa

Sabemos que este último redireccionamiento nos lleva a la web legítima de La Caixa ya que cuenta con un certificado de seguridad, y además, está expedido para el sitio web donde estamos.

Certificado de seguridad emitido para La Caixa

En este momento, la información personal de la víctima ya estará en posesión de los ciberdelincuentes.