Logo latiendadejm

Logo latiendadejm

miércoles, 6 de enero de 2016

Detectado phishing que suplanta al Banco Sabadell





Skip to main content




















Se ha detectado una campaña de phishing contra el Banco Sabadell cuyo objetivo es engañar a los usuarios para que hagan clic en un enlace que les redirige a una web maliciosa en la que se suplanta la identidad del banco para robar sus claves de acceso, tarjeta y coordenadas.




Recursos afectados




Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.




Solución




Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, llámales para informarlos de lo sucedido en la cuenta y en la tarjeta de crédito. Modifica además la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.


Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:


  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

  • No contestes en ningún caso a estos correos.

  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.

  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:


  1. Cierra todas las aplicaciones antes de acceder a la web del banco.

  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

  4. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.



Detalles




En nuestra red de sensores, se han identificado en las últimas horas una gran cantidad de correos fraudulentos de tipo phishing que se están haciendo pasar por el Banco Sabadell para robar información a los usuarios que caigan en la trampa. En esta ocasión, el pretexto utilizado es que se han detectado reiterados intentos incorrectos de para acceder a su cuenta, por lo que para evitar bloqueos y suspensión de servicios ofrecidos debe hacer clic en el enlace indicado para confirmar sus datos.


Los correos electrónicos cuyo asunto es “Seguridad Banco Sabadell” son:


Correo del phishing al Banco Sabadell


El enlace del correo (ENTRAR) tiene asociada una dirección acortada (esto ya es un motivo para no hacer clic el enlace).


En el caso de que un usuario acceda al enlace indicado, algunos navegadores ya lo detectan con amenaza de falsificación.


Aviso del navegador Firefox sobre el phishing al Banco Sabadell


Si su navegador no lo detecta, aparece una página muy parecida a la original, pero la dirección no es la del banco, en ese caso no se debe seguir bajo ningún concepto.


Falsa página del phishing al Banco Sabadell en el que pide el dni y la contraseña


En ella pide el usuario (DNI) y la contraseña, para robarlas, en el momento que las introduzcamos, nos pide los datos de la tarjeta de crédito, además de robarnos el acceso a la cuenta, nos robará los datos de la tarjeta de crédito.


Página que pide los datos de la tarjeta de crédito del phishing al Banco Sabadell


Cuando introducimos los datos comprueba que el número de la tarjeta de crédito sea correcto y en caso de que así sea, continúa con otra pantalla en la que nos pide los datos de la tarjeta de coordenadas.


Página de la petición de coordenadas del phishing al Banco Sabadell


En definitiva, si el usuario se cree el mensaje y cumplimenta el formulario con sus datos bancarios, éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.


¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Detectado phishing que suplanta al Banco Sabadell
http://latiendadejm.com/detectado-phishing-que-suplanta-al-banco-sabadell-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

No hay comentarios:

Publicar un comentario