Desde la Oficina de Seguridad del Internauta nos alertan de una nueva campaña de phishing simulando proceder del Banco Popular y cuyo propósito es obtener los datos bancarios de la víctima.
El modus operandi es similar a la campaña de correos maliciosos detectada en el mes de mayo que afectaba también al mismo Banco.
Cualquier cliente de la banca online del Banco Popular y que haya recibido el correo electrónico anteriormente mencionado puede caer en el engaño.
Si has recibido un correo de estas características, y has completado y enviado la información solicitada en el documento adjunto, modifica lo antes posible tu contraseña de acceso a tu banca online del Banco Popular.
Además, debes contactar con tu oficina bancaria para informarles de lo sucedido con tu cuenta online y con el número de tarjeta.
Adicionalmente, modifica la contraseña de todos aquellos servicios en los que uses la misma y recuerda que es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Detalles
En esta ocasión, los correos electrónicos detectados tienen como asunto «¡Enhorabuena!» y llevan un documento adjunto llamado «Cliente4343d.html».
Proceden de la dirección info@bancopopular.es.bbuzz.com.my, cuyo dominio no es del Banco Popular sino de bbuzz.com.my.
En el mensaje, se indica al usuario que ha sido el beneficiario de un reembolso en su cuenta por valor del último pago realizado en los supermercados Día (utilizan el nombre de este supermercado como gancho del fraude). Para conseguir el reembolso, simplemente es necesario completar el formulario adjunto en el correo.
Al descargar y ejecutar el documento adjunto, se abre en el navegador una página que suplanta a la del Banco Popular (su diseño es muy similar) en la que solicita diversa información: nombre de usuario, contraseña, número de tarjeta, fecha de caducidad, código CVV y número PIN.
Si comprobamos la dirección URL en el navegador, observamos que no estamos accediendo a la página oficial del Banco Popular sino a un archivo almacenado en nuestro equipo.
Al completar y enviar el formulario con los datos solicitados, la víctima será redirigida a la página web legítima del Banco Popular para dotar de mayor credibilidad al fraude, sin embargo, toda la información se habrá enviado a un servidor controlado por los ciberdelincuentes.
A continuación, os mostramos cómo es la página web legítima del Banco Popular con su respectivo certificado de seguridad.
Para evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
- Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales o bancarios de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
