Los ciberdelincuentes aprovechan momentos de crisis para atacar por internet vía phishing / FREEPIK

Los ciberdelincuentes aprovechan momentos de crisis para atacar por internet vía phishing / FREEPIK

Business

Caixabank, víctima del ‘phishing’ en medio de la crisis del coronavirus

El Instituto Nacional de Ciberseguridad ha detectado el envío de emails falsos que suplantan a la entidad

17 marzo, 2020 17:59

Nadie se libra del phishing. Esta técnica para robar credenciales está tan extendida que todas las grandes compañías han sido víctimas en algún momento porque resultan un gran gancho. En este caso, le ha tocado el turno a Caixabank. Según el Instituto Nacional de Ciberseguridad (Incibe), se ha detectado envío de correos electrónicos fraudulentos que suplantan a CaixaBank.

El objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso e información bancaria. Esta campaña maliciosa, tiene como asunto "Nuevo protocolo de acceso a oficinas Caixabank" u otros similares, según ha informado este martes Incibe. 

El coronavirus y el estado de alarma como cebo

En el email se le informa al usuario de que por el actual estado de alarma se han actualizado los protocolos de actuación en las oficinas de la entidad y se han mejorado las medidas de seguridad en la banca online.

Así, si el cliente quiere evitar que su cuenta quede suspendida deberá acceder al enlace que se añade en el correo y seguir los pasos que se indican. El enlace proporcionado simula ser el oficial, aunque, en realidad, dirige a otra página web.

Contactar con la entidad

Como en cualquier otro caso de phishing, el Incibe aconseja extremar las precauciones y desconfiar de los correos de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si alguien ha caído en la trampa, ha accedido al enlace y ha facilitado sus datos de acceso (código de usuario y contraseña), Incibe recomienda contactar lo antes posible con la entidad bancaria para informar de lo sucedido. Además, es recomendable cambiar la contraseña de todos aquellos servicios en los que se utilice la misma.