Alertan de una campaña de 'phishing' que suplanta a Caja Rural para robar datos bancarios de usuarios

Los afectados reciben un correo electrónico que simula ser de la entidad donde se les indica que hay una actualización.

Alertan de una campaña de 'phishing' que suplanta a Caja Rural para robar datos bancarios de usuarios
Imagen: Blogcrsur.es

La Oficina de Seguridad del Internauta (OSI) alerta de una nueva campaña de phishing que suplanta a Caja Rural para robar credenciales de acceso y hacerse con información bancaria de los usuarios.

El organismo, dependiente del Instituto Nacional de Ciberseguridad (Incibe), indica que los usuarios reciben un mensaje a través del correo electrónico que tiene como asunto "RuralVía-Caja Rural" -aunque no descarta mensajes con otros asuntos-. En la comunicación se informa al usuario de que tiene una actualización y le indica que acceda a una página web.

Al contrario que en otras estafas similares, este correo electrónico no presenta errores gramáticales ni ortográficos, aunque aparece repetida la palabra "actualización" en el mensaje.

Al acceder al enlace los usuarios son redigiridos a una página falsa que suplanta a la legítima de Caja Rural donde se les indica que introduzcan sus credenciales de acceso. Una vez hecho, se les envía a otra web donde se les solicita información acerca de la clave de firma.

Si se introducen los datos, la página informa a los usuarios de que en breve recibirán un SMS con un código de confirmación. Realmente, dicho código no se recibirá nunca, ya que a estas alturas el ciberdelincuente ha obtenido toda la información necesaria de la víctima, y solamente aparece en la estafa para dotarla de mayor credibilidad.

Para evitar caer en este tipo de fraudes, el organismo recomienda no introducir en ningún caso datos personales o bancarios en páginas web que no inspiren confianza ni abrir o responder a correos de desconocidos. De igual forma, aconseja tener siempre actualizados el sistema operativo y el antivirus.

Ya somos 243.025