Alertan de una campaña de emails fraudulentos que suplantan a Caja Rural
Dirigen a una web falsa para robar tus contraseñas e información bancaria
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a Caja Rural cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales e información con la excusa de que tiene una nueva actualización.
La campaña maliciosa de correos electrónicos detectada suplantando a la entidad Caja Rural tiene como asunto "RuralVia - Caja Rural", aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios, ha informado este viernes el Incibe en un comunicado.
En la comunicación se informa al usuario de que existe una actualización y debe consultar su correo en un enlace que lleva a una web falsa. En este caso, la redacción del correo no presenta errores ortográficos ni gramaticales, pero la palabra "actualización" aparece duplicada. Quienes entren en el enlace incluido en el correo accederán a la página web fraudulenta que suplanta a la legítima de Caja Rural.
Código de confirmación por SMS que no llegará nunca
Tras introducir las credenciales de acceso (usuario, NIF y contraseñas), el usuario será redirigido a una sección donde se le solicita información referente a las posiciones solicitadas de la clave de firma, aunque no indica qué posiciones, por lo que el usuario víctima puede acabar introduciendo todas.
Una vez introducidos todos los caracteres de la firma electrónica, solicitará un código de confirmación recibido por SMS. Dicho código no se recibirá nunca porque el atacante ya tiene toda la información que necesita para poder acceder a nuestra cuenta bancaria, y simplemente se indica en la estafa para dotarla de mayor credibilidad y no levantar sospecha en el usuario.
A quienes hayan recibido un correo de estas características, accedido al enlace y facilitado sus datos de acceso (usuario, NIF y contraseña), el Incibe les aconseja contactar lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
⚠?Detectada una campaña de emails fraudulentos que suplantan a Caja Rural con la excusa de una nueva actualización. Dirigen a una pág. web falsa para robar sus credenciales de acceso e información bancaria #NoPiques es #phishing. ➕ @osiseguridad ℹ ?https://t.co/BzSTUyfh3v pic.twitter.com/wxVCOoGzyS
— Guardia Civil ?? (@guardiacivil) September 8, 2020
