Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2014
"Té un missatge nou de seguretat", el nou phishing a Caixa Espanya
S’ha detectat una campanya de pesca electrònica (phishing) contra Caja España amb l’objectiu d’enganyar els usuaris perquè facen clic en un enllaç que els redirigix a una web maliciosa que suplanta la identitat de Caja España per a capturar-ne les claus d’accés, dades bancàries, etc.
S’han detectat gran quantitat de correus fraudulents de tipus phishing, més de 1.000 en les últimes 24 hores, que es fan passar per Caja España per a robar informació als usuaris que caiguen en la trampa.
Els correus electrònics amb l’assumpte "Té un missatge nou de seguretat" (o semblant) ens inviten a punxar en un enllaç per a poder llegir un suposat nou missatge de seguretat.
Quan l’usuari intente iniciar una sessió en el portal, se li sol·licitaran, a més de les seues credencials, totes les coordenades de la seua targeta de coordenades, amb l’objectiu de "desbloquejar el seu compte".
Una vegada introduïts les dades, es redirigix l’usuari a la pàgina oficial de Caja España per a donar-hi més credibilitat i no fer-li sospitar.
En definitiva, si l’usuari es creu el missatge, ompli el formulari amb les seues dades bancàries i polsa el botó d'acceptar, i estes dades acabaran emmagatzemats en servidors controlats per ciberdelinqüents de manera que podran ser utilitzats per a cometre qualsevol activitat delictiva.
Si has rebut un correu d’estes característiques, i has fet clic en l’enllaç i has facilitat el teu nom d’usuari i contrasenya, modifica com més prompte millor la teua contrasenya d’accés a la teua banca en línia, i les de tots els servicis en què utilitzares la mateixa contrasenya. A més, si has facilitat un altre tipus d’informació personal ? número PIN, CVV, coordenades de la targeta de seguretat, etc.? contacta amb el teu banc a través dels canals que facilita per a estos casos.