Se ha detectado una campaña de phishing por correo electrónico que suplanta la identidad del Banco Popular cuyo objetivo es engañar a los usuarios para que accedan a una web maliciosa que se hace pasar por la del banco para robar sus claves de acceso al servicio web y los datos asociados a la tarjeta.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo con estas características y sea cliente del Banco Popular.
Solución
Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online. También contacta con tu oficina bancaria para informarles de lo sucedido en la cuenta y en la tarjeta de crédito. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
- MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
Detalles
Hemos identificado en las últimas horas una gran cantidad de correos fraudulentos de tipo phishing que se están haciendo pasar por el Banco Popular para robar información confidencial a los usuarios que caigan en la trampa.
El pretexto utilizado es que una de las cuentas del usuario ha sido suspendida y para activarla, el usuario tiene que acceder al enlace que se facilita en la parte inferior del correo y verificar sus datos personales, de lo contrario, la cuenta supuestamente será cancelada.
Los correos electrónicos cuyo asunto es » INCIDENCIA TARJETAS – ID No. 194380628311942” o similar, son:
El enlace del correo, Para obtener más informacion haga clic aquí ahora mismo, tiene asociada una URL acortada (esto ya es un motivo para no hacer clic el enlace) y redirige a una página que no es la oficial del Banco Popular. Además tanto el cuerpo del correo como el enlace tienen varias faltas de ortografía, algo que raramente ocurriría si se tratara de la entidad bancaria legítima.
Si se accede al enlace indicado, se abrirá una página muy parecida a la original. Ésta pide al usuario que introduzca sus claves de acceso para acceder al servicio de banca online.
Si el usuario introduce las claves, será redirigido a otra página donde le solicitan los datos de su tarjeta de crédito ya que se ha producido un “error” y éstos son necesarios para terminar la verificación.
Finalmente, si el usuario se cree el mensaje y cumplimenta el formulario con sus datos bancarios, éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.
Fuente: OSI.ES
Conócenos en: