Acceso

Tecnología

Alerta

Detectada una nueva campaña de “phishing” que suplanta a Caixabank

Los ciberdelincuentes envían un correo electrónico haciéndose pasar por la entidad y advirtiendo que la tarjeta bancaria de la víctima dejará de funcionar hoy, 19 de enero

Logotipo en una oficina de Caixabank frente a la sede de la entidad bancaria en Madrid.
Logotipo en una oficina de Caixabank frente a la sede de la entidad bancaria en Madrid.SUSANA VERAREUTERS
Creada:
Última actualización:

El Instituto Nacional de Ciberseguridad ha detectado una nueva campaña de “phishing” en la que los ciberdelincuentes suplantan en correos electrónicos la identidad de Caixabank para engañar a las víctimas y hacerse con sus credenciales de la entidad.

El “mail” fraudulento tiene como asunto “Apartir del 19/01/2022 no puedes utilizar su Tarjeta”, con los errores que se aprecian en el entrecomillado. El INCIBE no descarta que la campaña se pueda estar llevando a cabo bajo otros epígrafes diferentes.

En el cuerpo del mensaje se indica al usuario que debe activar un “nuevo sistema de seguridad web” y proporciona un enlace que redirige a una web falsa que suplanta a la de Caixabank. El texto que se muestra bajo el logo de Caixabank, faltas incluidas, es el siguiente:

“¡Bienvenido a tu Banca!

Apartir del 19/01/2022 No puedes utilizar su Tarjeta. Tienes que activar la nuevo sistema de seguridad web.

Una vez que actualice la información de su cuenta, su cuenta comenzará a funcionar normalmente una vez mas. El proceso completo tomará solo 1 minutos. Debería tomar medidas ahora para solucionar el problema lo antes posible.

La nueva sistema garantizará la mejor seguridad en sus operaciones.

Activa ahora el nuevo sistema de seguridad.

*Ahora, por su seguridad, le vamos a enviar un SMS a su número de móvil con un código de seguridad.

Gracias por no responder a este mensaje, no tendrá que responder.

Por favor, use nuestra sección de “Contacto” en nuestra web. "

Si el receptor del menaje hace clic en el enlace incluido en la expresión “Activa ahora”, será redirigido a una web fraudulenta que suplanta la de la entidad Caixabank, más trabajada que el correo electrónico recibido y fácil de confundir con la legítima. Los cibercriminales replican la ventana que en la web de Caixabank se abre para realizar un acceso seguro por medio de un teclado virtual, con el único error de partir la palabra “identificador” y la ausencia de “¿Has olvidado tus claves de acceso?”.

A la izquierda, la web falsa que suplanta a CaixaBank. A la derecha, la web legítima de Caixbank.
A la izquierda, la web falsa que suplanta a CaixaBank. A la derecha, la web legítima de Caixbank.La RazónCortesía del INCIBE.

En el caso de caer en el engaño e introducir los datos de acceso, la web seguirá solicitando datos adicionales a través de varias de pantallas de formularios, aunque el INCIBE no específica cuáles. En cualquier caso, solo con el primer paso los cibercriminales ya se habrán hecho con las credenciales bancarias del usuario.

Accede a tu cuenta para comentar

Ahora en Portada