Detectada una campaña de phishing suplantando a Ibercaja

Desde INCIBE se ha detectado en las últimas horas una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a Ibercaja.

El correo detectado tiene como asunto «Tr:Aviso de confirmación 30-06-2021». En el cuerpo del mensaje se indica al usuario que su cuenta “Sign” será suspendida, y que debe confirmar la información.

Recuerde que, si recibe un correo de una entidad bancaria u otra compañía, nunca debe acceder desde el enlace que figura en el correo. Para ello, hágalo directamente a través del área de clientes.

Si usted ha recibido un correo con estas características, ignórelo. Se trata de un intento de fraude.

Si ha accedido al enlace e introducido sus credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si ha facilitado las credenciales de su cuenta financiera, recopile todas las pruebas de las que disponga (capturas de pantalla, e-mail, mensajes, etc.) y contacte con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

El mensaje fraudulento es el siguiente:

El enlace redirecciona a la web fraudulenta donde solicitan los datos de usuario.

Si se introducen los datos de acceso a la banca online, en la siguiente pantalla se solicitarán los datos de su tarjeta.

Una vez facilitados los datos de la tarjeta, los ciberdelincuentes solicitan la firma electrónica.

En el último paso, se solicita una supuesta clave recibida por SMS.

Después de introducir la supuesta clave, redirige al usuario a la web legítima de Ibercaja.

Una vez introducidos los datos, éstos estarán en poder de los ciberdelincuentes, pudiendo realizar acciones fraudulentas con ellos. Si usted ha proporcionado todos sus datos contacte con su entidad bancaria a la mayor brevedad posible.

Fuente: INCIBE

Por | 2021-07-02T13:40:36+00:00 2 de julio de 2021 | 1:25 pm |Alertas, Ciberseguridad, Sin categoría|Sin comentarios