logo incibe

Hace unos días el Incibe, ha advertido sobre una campaña de phishing suplantando a entidades bancarias

El problema

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell, aunque no se descarta que puedan suplantar a otras entidades.

En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta.

La campaña maliciosa detectada suplantando al Banco Sabadell tiene como asunto “Aviso Importante” aunque podría tener asuntos similares.

En el cuerpo del correo se avisa al usuario de que su cuenta y tarjeta han sido bloqueadas debido a una operación no finalizada correctamente y aludiendo a pautas de seguridad, se solicita una verificación de identidad.

Aunque la URL parece ser la legítima, al hacer clic en la misma, el usuario accederá a la página web fraudulenta que suplanta a la del Banco Sabadell.

Una vez introducidas las credenciales de acceso y hacer clic en el botón «Entrar», estas pasarán a manos de los ciberdelincuentes.

La Solución

En caso de que alguien haya caído victima del fraude y accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, urgentemente deberá modificar la contraseña de acceso a la banca online.

El paso siguiente es  contactar con la entidad para informar de la situación.

Asimismo, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

El Incibe insiste en que si se han facilitado las credenciales de la  cuenta financiera,se recopilen todas las pruebas de las que se disponga (capturas de pantalla, el e-mail, mensajes, etc.) y  se contacte con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Por Frank G