Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2014
"Tiene un mensaje nuevo de seguridad", el nuevo phishing a Caja España
Se ha detectado una campaña de phishing contra Caja España con el objetivo de engañar a los usuarios para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la Caja para capturar sus claves de acceso, datos bancarios, etc.
Se han detectado gran cantidad de correos fraudulentos de tipo phishing, más de 1.000 en las últimas 24 horas, que se hacen pasar por Caja España para robar información a los usuarios que caigan en la trampa.
Los correos electrónicos cuyo asunto es "Tiene un mensaje nuevo de seguridad" (o similar) nos invitan a pinchar en un enlace para poder leer un supuesto nuevo mensaje de seguridad.
Cuando el usuario intente iniciar sesión en el portal, se le solicitará, además de sus credenciales, todas las coordenadas de su tarjeta de coordenadas, con el objetivo de "desbloquear su cuenta".
Una vez introducidos los datos, se redirige al usuario a la página oficial de Caja España para dar más credibilidad y no hacerle sospechar.
En definitiva, si el usuario se cree el mensaje, cumplimenta el formulario con sus datos bancarios y pulsa el botón de "Aceptar", estos datos acabarán almacenados en servidores controlados por ciberdelincuentes puediendo ser utilizados para cometer cualquier actividad delictiva.
Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.