Phishing suplantando a Caixabank 😱

¡Nueva alerta de Phishing! Ahora en Caixa Bank

Por si el caso de Banco Santander no fuera lo suficientemente peligroso, nos ha saltado la alerta de que en Caixa Bank está sucediendo lo mismo.

Mediante el protocolo y el mensaje “Nuevo protocolo de acceso a oficinas de Caixa Bank” o similar, se le informa al usuario que con motivo del estado de alerta del COVID-19, han actualizado los protocolos de sus oficinas y mejorados sus procedimientos de seguridad de banca online para evitar que la cuenta quede suspendida.

Por lo que añaden un enlace, donde tendrás que seguirlos pasos con un límite de 24 horas.

El enlace parece oficial… ¡pero no lo es. Redirige a una web fraudulenta.! 

Image module

Una vez que se hace clic en el enlace aparece la página fraudulenta que suplanta a Caixa Bank y nos aparecerá los pasos a seguir que son los mismos que en el caso de Banco Santander.

Como vemos has de introducirlos datos de tu tarjeta, así como PIN del cajero y por último nos indica que introduzcamos el numero de teléfono, mediante el que nos llegará un código de verificación en dos pasos.

Image module
Image module
Image module

Una vez realizado estos pasos nos redirigirá a la página oficial de Caixa Bank.

¿CÓMO DETECTARLO?

Como ya os avisamos en el email de ayer sobre el phishing del Banco Santander, vemos que le modus operandi es el mismo por lo que las pautas a seguir son las mismas, ya que estas pautas que os marcamos son para tu seguridad en cualquier caso de phishing:

– Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

– No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.

– En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

– No contestar en ningún caso a estos correos.

– Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

– Tener siempre actualizado el sistema operativo y el antivirus.

– En el caso del antivirus comprobar que está activo.

– Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Si tenéis dudas al respecto de éste tipo de fraudes, en Asnet, siempre podéis confiar, para establecer vuestros procesos de seguridad así como planes de contingencia.