Se han detectado correos electrónicos fraudulentos de tipo phishing que suplantan a la entidad bancaria Caja Rural, con el objetivo de robar las credenciales de acceso de los usuarios que pinchen en el enlace. La excusa, en esta ocasión, es que si no sincronizan el dispositivo móvil con la cuenta, no podrán realizar pagos ni transferencias.

Recursos afectados

Todos los usuarios que reciban el correo elctrónico, hagan clic en el enlace y faciliten los datos de acceso a su banca online.

Solución

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión, así como información personal y bancaria, debes contactar lo antes posible con tu banco para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al pinchar en enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI).

De manera adicional, ten en cuenta SIEMPRE los consejos que facilitan los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a la web del banco.
  2. Escribe directamente la URL del banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  4. No accedas al servicio de banca online del banco desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

Los correos electrónicos detectados en esta nueva campaña maliciosa que suplantan a Caja Rural se identifican porque llevan el siguiente asunto: “No está permitido hacer o recibir…”. No se descarta que se puedan estar utilizando otros asuntos de características similares.

El contenido del correo informa al usuario de que es necesario que sincronice su teléfono con la cuenta, si no quiere que la misma en un plazo de 24 horas quede cerrada temporalmente, no pudiendo realizar pagos y transferencias, tal y como muestra la imagen:

Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima, que no cuenta con certificado de seguridad, un aspecto imprescindible. En dicha página se le pedirá introducir sus credenciales de acceso al servicio de banca online.

A continuación, si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que le solicita que introduzca el número de teléfono movil.

Finalmente, en una nueva página, se le “obliga” a facilitar los distintos dígitos de la clave de firma de su servicio de banca online.

 

Realizados todos los pasos anteriores, al usuario se le redirige de nuevo a la página de inicio fraudulenta que suplanta a Caja Rural.

Llegados a este punto, al haber introducido las credenciales de acceso, el número de teléfono móvil y la clave de la firma para la realización de transacciones online, los ciberdelincuentes ya contarán con todos los datos del usuario para llevar a cabo distintos tipos de acciones delictivas.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.