Antivirus

Nueva oleada de correos falsos de Abanca

Pretenden obtener los datos de acceso a la banca ‘online’ y la tarjeta de crédito

Uno de los falsos correos de Abanca
Uno de los falsos correos de Abancalarazon

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de suplantación de identidad (phishing) propagada a través de correos electrónicos simulando proceder de la entidad bancaria Abanca con el objetivo de obtener los datos de acceso a la banca ‘online’ y la tarjeta de crédito, informa Efe.

Los correos electrónicos fraudulentos simulan proceder de Abanca, que ya sufrió un intento de fraude similar en octubre, y en ellos se comunica al usuario que no ha realizado la sincronización de la tarjeta de coordenadas que solicitó anteriormente y que en caso de no hacerlo dentro de las 8 horas siguientes se procederá a bloquear ese acceso, ha informado hoy el INCIBE en un comunicado.

Esta táctica de ingeniería social trata de urgir al usuario a realizar la acción sin tiempo, evitando que dude o consulte, ha señalado el centro.

Si el usuario hace clic en el enlace, se cargará la dirección: http://particularXXXXXabanca.com/.

Se trata de una página que suplanta la legítima de la entidad y que solicita las credenciales de acceso a la banca ‘online’ del usuario.

Una vez que el usuario las introduce, pensando que está en la web legítima de su banco, y selecciona el botón «Acceder», se abrirá una nueva página.

A continuación el usuario es redirigido a otra página fraudulenta donde verá un formulario que solicita todos los valores de la tarjeta de coordenadas.

Si el usuario introduce algún valor y hace clic en el botón «enviar» le redirigirá a otra página fraudulenta que le pedirá los datos de la tarjeta de crédito.

Tras rellenar nuevamente este formulario y pulsar «siguiente», la web fraudulenta muestra por pantalla un mensaje indicando que están actualizando su tarjeta.

A partir de este momento, los delincuentes ya tienen los datos que el usuario ha introducido para utilizarlos a su antojo.

Para disimular la acción, al final del proceso se cargará la página legítima de Abanca.

Efe