Bankia, v¨ªctima de un nuevo fraude por Phishing
Cuidado con ciertos emails que en teor¨ªa son de Bankia, sobre todo si se tiene una cuenta en la entidad bancaria.
Desde hace d¨¦cadas, los hackers intentan colarnos sus intentos de timo mediante pr¨¢cticas como el ¡®phishing¡¯ o suplantaci¨®n de identidad, tan antiguo como el Internet casi. Y es que esta arma f¨¢cil de usar y con una alt¨ªsima capacidad viralizadora -puede llegar a millones de smartphones a trav¨¦s de apps como WhatsApp- es el m¨¦todo de ataque preferido por los ciberdelincuentes, seg¨²n los resultados del ¨²ltimo Informe de Inteligencia de Seguridad de Microsoft. Y esta semana, para variar, tenemos otro en marcha. Un timo Phishing relacionado con una entidad bancaria.
Nueva estafa phishing usurpando a Bankia
Como vemos en la OSI, la Oficina de Seguridad del Internauta, se ha detectado una campa?a de correos electr¨®nicos que intentan suplantar?esta vez no a una web, ni a una plataforma o marca, sino a toda una entidad bancaria. Si tienes cuenta en Bankia y est¨¢s acostumbrado a recibir emails de ellos, cuidado, porque corre una estafa de emails cuyo objetivo es dirigir a la v¨ªctima a una p¨¢gina falsa (phishing) que simula ser la web leg¨ªtima del banco para robar sus credenciales de acceso.
Los correos detectados en esta nueva campa?a maliciosa que suplantan la identidad de Bankia se identifican porque llevan el siguiente asunto: ¡°has recibido un nuevo mensaje¡± desde el remitente;
¡°Servicio@Particulares-Bankia.es¡±.
Aunque no se descarta que se puedan estar utilizando otros asuntos y remitentes de caracter¨ªsticas similares. El contenido del correo informa al usuario de que se ha desarrollado un nuevo sistema de seguridad a trav¨¦s del departamento antifraude y le invitan a finalizar su solicitud a trav¨¦s de un enlace que redirecciona a una p¨¢gina falsa. Si se accede al enlace, el usuario ser¨¢ redirigido a una p¨¢gina perteneciente a los servicios Tumblr para enmascarar el phishing y hacer que sea m¨¢s dif¨ªcil de detectar por los navegadores.
Seguridad en las operaciones bancarias online
Si se acepta esta informaci¨®n, el usuario acceder¨¢ al sitio web que suplanta la identidad de Bankia, donde le solicitan las credenciales de acceso. Una vez introducidos los datos de acceso, solicitan rellenar un formulario con el n¨²mero de tel¨¦fono y la firma digital. Finalmente redirigir¨¢n al usuario a la web leg¨ªtima de Bankia, pero los ciberdelincuentes ya contar¨¢n con todos los datos que incluidos en los anteriores formularios.
Como recomienda la OSI, en en cuenta siempre los consejos que facilitan los bancos en su secci¨®n de seguridad:
- Cierra todas las aplicaciones o programas antes de acceder a la web del banco.
- Escribe directamente la URL del Banco en el navegador, en lugar de llegar a ella a trav¨¦s de enlaces disponibles desde p¨¢ginas de terceros o en correos electr¨®nicos.
- Si prefieres hacer uso de la app del banco para los distintos tr¨¢mites, aseg¨²rate que descargas la aplicaci¨®n oficial.
- No accedas al servicio de banca online del banco desde dispositivos p¨²blicos, no confiables o que est¨¦n conectados a redes wifi p¨²blicas.