Si tienes cuenta en Caja Rural, borra este email si lo recibes

Lo primero: ?tienes o conoces a alguien cercano con cuenta en la entidad bancaria Caja Rural? Si no es as¨ª, puedes ignorar esta noticia. Pero si lo tienes, ten cuidado, porque la OSI nos advierte que se ha detectado una campa?a de env¨ªo de correos electr¨®nicos fraudulentos que suplantan a Caja Rural, cuyo objetivo es dirigir a la v¨ªctima a una p¨¢gina web falsa (phishing) para robar sus credenciales de acceso e informaci¨®n bancaria, con la excusa de que tiene una nueva actualizaci¨®n.

El falso correo de Caja Rural

La campa?a maliciosa de correos electr¨®nicos detectada suplantando a la entidad Caja Rural tiene como asunto ¡°RuralVia - Caja Rural¡±, aunque la OSI no descarta que ¡°existan correos con asuntos y contenidos similares que est¨¦n utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios¡±, como parte de una campa?a masiva.

Volviendo al email en s¨ª de la Caja Rural, en este se informa al usuario de que existe una actualizaci¨®n y debe consultar su correo en un enlace que lleva a una web falsa. Normalmente, un indicativo de que estamos ante una estafa ser¨ªa que el cuerpo del email estuviese lleno de errores, de palabras mal traducidas, etc, pero hay que destacar que en este caso, el falso correo electr¨®nico no presenta errores ortogr¨¢ficos, ni gramaticales, aunque la palabra ¡°actualizaci¨®n¡± aparece duplicada.

Ampliar

Robar tus datos bancarios

Si haces clic en el enlace incluido en el correo, acceder¨¢s a la p¨¢gina web fraudulenta que suplanta a la leg¨ªtima de Caja Rural: Tras introducir tus credenciales de acceso (usuario, NIF y contrase?as), ser¨¢s redirigido a una secci¨®n donde se te solicita informaci¨®n referente a las posiciones solicitadas de la clave de firma, aunque no indica qu¨¦ posiciones, por lo que puedes acabar introduciendo todas.

Una vez introducidos todos los caracteres de la firma electr¨®nica, solicitar¨¢ un c¨®digo de confirmaci¨®n recibido por SMS. Y aqu¨ª es donde te han pillado los autores de la estafa, ya que dicho c¨®digo no se recibir¨¢ nunca porque el atacante ya tiene toda la informaci¨®n que necesita para poder acceder a tu cuenta bancaria, y solo lo hace como truco de ingenier¨ªa social.

Si has recibido un correo de estas caracter¨ªsticas, accedido al enlace y facilitado tus datos de acceso (usuario, NIF y contrase?a), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Si no has entrado, b¨®rralo del tir¨®n, y si no est¨¢s seguro/a de ello, consulta directamente con el servicio de atenci¨®n al cliente de Caja Rural, que te clarificar¨¢ que este email no es oficial ni lo han enviado desde la entidad.