Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Campaña de phishing suplantando a Ibercaja

Fecha de publicación 31/05/2021
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace y haya introducido sus credenciales bancarias.

Descripción

Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad bancaria de Ibercaja. En el cuerpo del correo encontraremos un enlace que nos redirige a la página de entrada donde nos solicita nuestros datos de acceso. 

Solución

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (NIF y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a su web.
  2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
  4. No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía: ‘Cómo identificar un correo electrónico malicioso’.

Detalle

Se ha detectado una campaña de correo suplantando a Ibercaja con el asunto “Apartir del 31/05/2021. No puedes utilizar su cuenta”, en la que, con la excusa de activar un nuevo sistema de seguridad, se insta al usuario a hacer clic en un enlace. El enlace redirige a una página falsa donde se solicitan sus credenciales bancarios.

El mensaje es el siguiente:

Correo falso Ibercaja

En esta página web se solicita el usuario y la contraseña de acceso a Ibercaja:

Acceso ibercaja falso

Si se han introducido los datos y se ha hecho clic en ‘entrar’, se solicitarán los datos de una tarjeta de crédito.

Formulario falso

En la siguiente pantalla se pide la clave de firma electrónica:

Firma falsa

Si se introduce una clave, se pide al usuario un supuesto código recibido por SMS en el móvil. Si se introduce un código, en los primeros intentos la página devuelve un error, pero al final acaba redirigiendo al usuario a la web legítima de Ibercaja.

Código falso

En este momento, los ciberdelincuentes ya tendrán en su poder todos nuestros datos, pudiendo realizar acciones fraudulentas con ellos.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Etiquetas