Fecha de publicaciĂłn: 01/07/2021
Importancia:
Alta
Recursos afectados:
Cualquier empleado, autĂłnomo o empresa que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones de banca electrĂłnica.
DescripciĂłn:
Desde INCIBE se ha detectado en las Ăşltimas horas una campaña de envĂo de correos electrĂłnicos fraudulentos de tipo phishing que tratan de suplantar a Ibercaja.
En el correo detectado tiene como asunto «Tr:Aviso de confirmación 30-06-2021». En el cuerpo del mensaje se indica al usuario que su cuenta Sign será suspendida, y que debe confirmar la información.
Recuerda que si recibes un correo de una entidad bancaria u otra compañĂa, nunca debes acceder desde el enlace que figura en el correo. Para ello, hazlo directamente a travĂ©s del área de clientes.
SoluciĂłn:
Si tĂş o cualquier empleado de tu empresa habĂ©is recibido un correo con estas caracterĂsticas, ignoradlo. Se trata de un intento de fraude.
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, asà como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Como pautas generales, para evitar ser vĂctima de fraudes de este tipo, se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legĂtima, nunca contendrá enlaces a su página de inicio de sesiĂłn o documentos adjuntos.
- No contestar en ningĂşn caso a estos correos.
- Tener precauciĂłn al seguir enlaces o descargar ficheros adjuntos en correos electrĂłnicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
- IngenierĂa social: tĂ©cnicas utilizadas por los ciberdelincuentes y cĂłmo protegerse
- ÂżDudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engañar, yo no voy a picar
- Historias reales: el ciberdelincuente le «pescó» por su falta de formación
- Phishing: no muerdas el anzuelo
ÂżTe gustarĂa estar a la Ăşltima con la informaciĂłn de nuestros avisos? AnĂmate y suscrĂbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o sĂguenos en Facebook. Serás el primero en enterarte de los Ăşltimos avisos de seguridad para empresas. TambiĂ©n ponemos a tu disposiciĂłn la LĂnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
La campaña maliciosa que suplanta a Ibercaja tiene como asunto «Tr:Aviso de confirmaciĂłn 30-06-2021», aunque este podrĂa variar.
El mensaje es el siguiente:
El enlace redirecciona a la web fraudulenta donde solicitan los datos de usuario.
Si se introducen los datos de acceso a la banca online, en la siguiente pantalla se solicitarán los datos de su tarjeta.
Una vez facilitados los datos de la tarjeta, los ciberdelincuentes solicitan la firma electrĂłnica.
En el Ăşltimo paso, se solicita una supuesta clave recibida por SMS.
DespuĂ©s de introducir la supuesta clave, redirige al usuario a la web legĂtima de Ibercaja.
Una vez introducidos los datos, éstos estarán en poder de los ciberdelincuentes, pudiendo realizar acciones fraudulentas con ellos. Si les has proporcionado todos tus datos contacta con tu entidad a la mayor brevedad posible.
Etiquetas:
Correo electrĂłnico, Fraude, Phishing
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.