Circula por la red un nuevo y peligroso correo de phishing que afecta directamente a los clientes de Caja Rural. Es cierto que Internet esta lleno de peligros, fake news e intentos de engaño y cientos de estafas, pero cuando se trata de dinero y bancos, la cosa se pone muy seria.
No es la única vez que se detecta una campaña de phishing destinada a los clientes de Caja Rural, hace algunas semanas fuimos testigo de un correo que suplantaba la identidad de Caja Rural y en el que se indicaba que se había suspendido la cuenta y para restablecerla pedía seguir unos pasos.
La OSI nos alerta de la peligrosidad de este correo que hoy es protagonista, y es que Caja Rural es una entidad bancaria que pocas veces, por no decir nunca, recibe ataques de phishing. Es por ello que casi nunca se habla de casos de suplantación con Caja Rural y esto da pie a que sus clientes sean más vulnerables al engaño.
El riesgo en sí no está en recibir el correo, sino en seguir los pasos que se muestran en el correo. Vayamos al principio. Un día, de buena mañana recibes, un correo similar a este y al ser cliente de Caja Rural decides abrirlo:
En el correo de phishing se nos indica que, al no tener el móvil sincronizado a la cuenta bancaria, no podremos realizar pagos ni transferencias. Seguidamente hay una llamada a la acción donde meten prisa y miedo al cliente y después, hay un enlace que anima a sincronizar ahora.
Una vez tenemos esto frente a nosotros, debemos fijarnos, como en cualquier caso de phishing, en la dirección de correo que lo envía, la redacción del texto interior, los enlaces, el saludo y despedida, la ortografía, los logos corporativos de Caja Rural, etc.
Nada de lo que hemos dicho en el párrafo anterior se cumple debidamente, es decir, hay mala ortografía, no hay saludo y despedida formales, la dirección de correo no es la oficial de Caja Rural, no hay logos que identifiquen a la marca, etc.
Si por el motivo que sea no te has fijado en todo lo anterior y decides seguir el enlace, ya que si no lo haces "No podrá realizar pagos ni transferencias" puesto que su móvil no está sincronizado con su cuenta, vayamos a la siguiente pantalla:
Ese enlace para "sincronizar" nos lleva a una web falsa que como buen phishing que se precie calca casi a la perfección la web real de Caja Rural.
Pero no todo está controlado. Tómate uno segundos y detecta errores en la captura superior como por ejemplo, el link. Nuevamente no es la dirección web oficial de Caja Rural.
Si decides seguir adelante e introduces tus credenciales, te lleva a otra web donde te piden introducir tu número de teléfono. Recordemos que todo esto era porque el ataque de phishing decía que tu móvil y tu cuenta bancaria no estaban sincronizados y que teníamos menos de 24 horas o "No podrá realizar pagos y transferencias".
Una vez introducido tu número de teléfono, nos envían a otra página también ilegítima que suplanta a Caja Rural y afecta directamente a los clientes de la entidad bancaria.
Aquí piden que se introduzca los dígitos de la firma digital con el que se accede a la banca online.
Ahora que ya saben todos esos datos, te devuelven a la página principal fraudulenta de Caja Rural.
Echa la vista atrás y mira todos los datos que has regalado a los ciberdelincuentes por un simple correo. Ellos han obtenido el acceso a la cuenta bancaria de numerosos clientes de Caja Rural. Si eres uno de los clientes afectado por el ataque phishing, comunica de inmediato a tu banco todo lo sucedido y ellos arreglaran la situación lo antes posible.
Ahora ya sabes que ese correo que has recibido de Caja Rural puede ser un ataque de phishing dirigido a los clientes de Caja Rural. Te hemos dado algunas claves para detectarlo y te hemos explicado el daño que hacen con solo un email y 3 pasos rápidos. Revisa tu bandeja de entrada y spam, y elimina todo los correos sospechosos que veas.
- Ver Comentarios