La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado de una varias campaña de envío de correos electrónicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como Bankia-CaixaBank, Santander y BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.
Los correos electrónicos detectados se identifican con asuntos como: ‘Número de cliente: # XXXXX / Actualización’ o ‘ẞanco Santandɐr’ aunque no se descarta que existan otros correos con asuntos similares y/o que afecten a otras entidades bancarias además de las mencionadas.
Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.
Ejemplo 1:
Ejemplo 2:
Ejemplo 3:
Tras introducir las credenciales de acceso el usuario será redirigido a otra página donde se solicitarán más datos personales como el número de teléfono o incluso datos de la tarjeta de crédito.
Al final del proceso, normalmente, se redirige al usuario a la página legitima del banco, para que el usuario crea que ha surgido un error en la propia web y por ello no ha podido acceder a su cuenta, sin que sospeche que los ciberdelincuentes ya estarán en posesión de todos sus datos.
Solución
Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.
