CaixaBank, imagen de una campaña phishing

Escrito por Adrián Crespo
Seguridad
0

Se acerca la campaña navideña y los ciberdelincuentes afilan las estafas para que sean mucho más productivas. Este año la cantidad de correos phishing recibidos por los usuarios se ha disparado y de nuevo tenemos que hablar de otra entidad bancaria que cede su imagen para que los usuarios caigan con mayor facilidad en la estafa. En esta ocasión ha sido CaixaBank.

La estafa se ha enviado de forma aleatoria, tal y como suele suceder la mayoría de las ocasiones, por lo que es probable que usuarios reciban el correo y no tengan ningún servicio contratada con la entidad y otros que sí. Se trata de la técnica habitual, utilizando listas de correos electrónicos que han sido publicados en algún servicio (página web, red social o servicio de mensajería) o bien adquiridos en el mercado negro tras producirse el hackeo de algún servicio.

En esta ocasión, los ciberdelincuentes indican al usuario que para mejorar la seguridad del servicio se deben actualizar las claves de la cuenta y de todas las tarjetas. Dicho así la verdad es que parece algo muy sospechoso. Sin embargo podría ser verdad. A continuación se ofrece al usuario una URL que le redirigirá a una página que posee un formulario donde debe introducir una gran cantidad de datos, entre los que se encuentran las credenciales de acceso al servicio en línea y los números y claves de las tarjetas de crédito, si fuese el caso.

Sin embargo, antes de acceder no estaría de más observar un poco mejor el contenido del cuerpo del mensaje recibido.

caixaBank ataque phsihing

Tal y como se puede ver, indica que la operación se debe realizar antes del 5 de noviembre, es decir, una fecha anterior a la que se ha recibido el correo, por lo tanto, este ya debería ser el detonante para no hacer caso y proceder al borrado del correo. Evidentemente algún usuario creerá que ha recibido tarde el correo y que ya se le ha acabado el plazo y tratará de acceder al formulario y cumplimentar la solicitud. Esto no es el correo postal que tarda días en llegar, y recibir este tipo de información es prácticamente instantánea desde que se produce el envío.

Black Friday y Navidad, la mejor época para las estafas

Teniendo en cuenta que este año se realizarán una gran cantidad de compras tanto en establecimientos físicos como en tiendas en línea, resulta vital disponer de la información bancaria al día. Por este motivo, los usuarios siempre buscarán que la información sea la correcta y los ciberdelincuentes buscarán utilizar esto para estafar a los usuarios. En esta ocasión ha sido CaixaBank pero ya hemos visto que puede ser cualquier entidad bancaria o servicio el que puede verse afectado.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10