Una nueva campaña de 'phising' suplanta a Ibercaja para robar datos bancarios de usuarios

La Oficina de Seguridad del Internauta ha comunicado que la estafa intenta hacerse información bancaria de los usuarios mediante el envío de un correo electrónico que simula ser de la entidad.

Una nueva campaña de 'phising' suplanta a Ibercaja para robar datos bancarios de usuarios
Imagen: Europa Press.

La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña de tipo phishing que suplanta la identidad de Ibercaja para hacerse con los datos bancarios de los usuarios.

Según ha comunicado el organismo, dependiente del Instituto Nacional de Ciberseguridad (Incibe), los ciberdelincuentes envían un correo que simula ser de Ibercaja con el asunto "A partir del 31/05/2021 No puede utilizar su cuenta". En el cuerpo, indican a los usuarios que deben activar el nuevo sistema de seguridad web y, para ello, deben hacer click en un enlace que redirige a una web falsa donde se solicita a los usuarios sus credenciales bancarias.

Ejemplo del correo fraudulento. | Imagen: OSI.
Ejemplo del correo fraudulento. | Imagen: OSI.

 

Si se introducen los datos en dicha web, la página solicita la firma electrónica y, posteriormente, una supuesta clave que se recibe por SMS en el móvil. Si se teclea dicha clave, la página da un error, pero posteriores intentos redirigen al usuario a la web legítima de Ibercaja. En ese momento, los ciberdelincuentes ya han obtenido la información de su víctima.

La OSI insta a los usuarios a que extremen las precauciones ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o enlaces externos a las páginas de inicio de sesión.

Ya somos 244.242