Se ha identificado una nueva campaña de phishing bancario. En esta ocasión, suplanta la identidad del Banco Popular con el objetivo de engañar a los usuarios para que rellenen un formulario, que viene adjunto en el correo, y capturar sus claves de acceso, datos bancarios, etc.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Evita ser víctima de fraudes de tipo phishing bancario siguiendo nuestras recomendaciones:

  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red.
  4. Verifica la legitimidad del sitio web haciendo uso del navegador.
  5. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  6. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Se han detectado gran cantidad de correos fraudulentos (phishing), cerca de 600 en las últimas 6 horas, que se hacen pasar por el Banco Popular para robar información privada de los usuarios afectados.

evolucionphishingbancopopular_thumb

Evolución del phishing del Banco Popular

Los correos electrónicos tienen el siguiente aspecto:

ejemplocorreophishingbancopopular

Una vez descomprimido y ejecutado el fichero adjunto se muestra la siguiente ventana:

ejemplocorreophishingbancopopular2

Si el usuario se cree el mensaje, cumplimenta el formulario con sus datos bancarios y pulsa el botón de «Completar», estos datos acabarán almacenados en servidores controlados por ciberdelincuentes.

Fuente: OSI.ES