Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/01/2014
Es detecta phishing suplantant a Banc Santander i Caixa Espanya
En els últims dies s’han detectat dos campanyes de phising contra el Banco Santander i Caja España, ambdós amb l’objectiu d’enganyar els usuaris perquè facen clic en un enllaç que els redirigix a un web maliciós que suplanta la identitat del banc per a capturar les seues claus d’accés, dades bancàries, etc.
Recentment vam alertar sobre diverses onades de correus que suplanten la identitat dels bancs i caixes amb l’objectiu de robar les dades bancàries dels usuaris. En esta ocasió, els ciberdelinqüents han enviat correus fent-se passar per Caja España i Banco Santander. En les últimes hores han arribat a les nostres bústies prop de 2.000 correus que suplanten Caja España, i més de 1000 que suplanten el Banco Santander.
En ambdós casos, s’indiquen fallades en el servici web, i es redirigix l’usuari a un web fraudulent que s’assembla a l’original, on s’invita els usuaris a introduir totes les seues claus de seguretat. Si l’usuari introduïx les seues dades i envia els formularis, estes dades acabaran en servidors controlats per ciberdelinqüents.
Més informació sobre estes dos onades de phising, amb captures dels missatges rebuts, en INTECO-CERT (Caja Espanya, Banco Santander).
Si has rebut un correu d’estes característiques, i has fet clic en l’enllaç i has facilitat el teu nom d’usuari i contrasenya, modifica com més prompte millor la teua contrasenya d’accés a la teua banca en línia, i les de tots aquells servicis en què utilitzares la mateixa contrasenya. Recorda: és molt important gestionar de forma segura les contrasenyes d’accés als distints servicis d’Internet per a evitar problemes.
A més, si has facilitat un altre tipus d’informació personal -número PIN, CVV, coordenades de la targeta de seguretat, etc.- contacta amb el teu banc a través dels canals que facilita per a estos casos.