Fecha de publicaciĆ³n: 16/09/2021
Importancia:
Alta
Recursos afectados:
Cualquier empleado, autĆ³nomo o empresa que sea cliente de CaixaBank y realice habitualmente operaciones de banca electrĆ³nica.
DescripciĆ³n:
Desde INCIBE se ha detectado en las Ćŗltimas horas una campaƱa de envĆo de correos electrĆ³nicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera CaixaBank.Ā
En la campaƱa identificada, el correo tiene como asunto: Ā« apartir del 15/09/2021 no podra utilizar su cuenta. Tiene que activar el nuevo sistema de seguridad web :Ā». Ā En el cuerpo del mensaje se indica al usuario que debe completar la informaciĆ³n de su cuenta para poder desbloquearla.
Recuerda que si recibes un correo de una entidad bancaria u otra compaƱĆa, nunca debes acceder desde el enlace que figura en el correo. Para ello, hazlo directamente a travĆ©s del Ć”rea de clientes.
SoluciĆ³n:
Si tĆŗ o cualquier empleado de tu empresa habĆ©is recibido un correo con estas caracterĆsticas, ignoradlo. Se trata de un intento de fraude.
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberĆ”s modificar lo antes posible la contraseƱa de acceso a la banca online, asĆ como contactar con la entidad para informar de la situaciĆ³n. AdemĆ”s, se recomienda modificar la contraseƱa de todos aquellos servicios en los que se utilice la misma.
Si has facilitado las credenciales de tu cuenta financiera,Ā recopila todas las pruebasĀ de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Como pautas generales, para evitar ser vĆctima de fraudes de este tipo, se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legĆtima, nunca contendrĆ” enlaces a su pĆ”gina de inicio de sesiĆ³n o documentos adjuntos.
- No contestar en ningĆŗn caso a estos correos.
- Tener precauciĆ³n al seguir enlaces o descargar ficheros adjuntos en correos electrĆ³nicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que estĆ” activo.
- AsegĆŗrate de que las cuentas de usuario de tus empleados utilizan contraseƱas robustas y sin permisos de administrador.
AdemĆ”s, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciaciĆ³n en ciberseguridad entre los empleados.
- IngenierĆa social: tĆ©cnicas utilizadas por los ciberdelincuentes y cĆ³mo protegerse
- ĀæDudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engaƱar, yo no voy a picar
- Historias reales: el ciberdelincuente le Ā«pescĆ³Ā» por su falta de formaciĆ³n
- Phishing: no muerdas el anzuelo
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de TwitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n puedes contactar conĀ Tu Ayuda en Ciberseguridad de INCIBEĀ en la LĆnea de Ayuda 017, a travĆ©s de los canales de mensajerĆa instantĆ”nea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.
Detalle:
La campaƱa detectada suplantando al CaixaBank tiene como asunto Ā«apartir del 15/09/2021 no podra utilizar su cuenta. Tiene que activar el nuevo sistema de seguridad web :Ā», aunque este podrĆa variar. En el cuerpo del mensaje se indica al usuario que desde la supuesta entidad bancaria no disponen de toda la informaciĆ³n, y le remiten a un formulario donde actualizar y completa dicha informaciĆ³n. En caso de no hacerlo, deberĆ”n limitar el acceso a la cuenta.
El cuerpo del mensaje del correo electrĆ³nico es el siguiente:
Al hacer clic en enlace, lleva a una supuesta pĆ”gina de Caixabank, pero en realidad es una web falsa (web spoofing) cuyo Ćŗnico objetivo es capturar tus datos.
DespuĆ©s de introducir el cĆ³digo de identificaciĆ³n y la clave de acceso, al pulsar en Ā«Entrar a CaixaBankNowĀ» seguirĆ”n solicitando datos a travĆ©s de varias pantallas de formulario. De este modo, los ciberdelicuentes obtendrĆ”n la informaciĆ³n de la cuenta bancaria.
Etiquetas:
Correo electrĆ³nico, Fraude, IngenierĆa social, Phishing
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.