Detectada una campaña de phishing simulando proceder del Banco Popular y cuyo propósito es obtener los datos bancarios de la víctima.
Recursos afectados
Cualquier cliente de la banca online del Banco Popular y que haya recibido el correo electrónico anteriormente mencionado.
Solución
Si has recibido un correo de estas características, y has completado y enviado la información solicitada en el documento adjunto, modifica lo antes posible tu contraseña de acceso a tu banca online del Banco Popular.
Además, debes contactar con tu oficina bancaria para informarles de lo sucedido con tu cuenta online y con el número de tarjeta.
Adicionalmente, modifica la contraseña de todos aquellos servicios en los que uses la misma y recuerda que es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
- Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
Detalles
Los correos electrónicos detectados en esta ocasión, tienen como asunto «Mensaje seguridad!» y simulan proceder del Banco Popular. Éstos, tienen un documento adjunto llamado «Verificacion321312.html».
En el mensaje, se indica al usuario que se ha detectado actividad sospechosa en una de las cuentas y que ésta será suspendida a no ser que se complete el formulario adjunto.
Al descargar y ejecutar el documento adjunto, se abre en el navegador una página que suplanta a la del Banco Popular en la que solicita diversa información: nombre de usuario, contraseña, número de tarjeta, fecha de caducidad, código CVV y número PIN.
Si nos fijamos en la URL, veremos que no hace referencia a la página web del Banco Popular sino que apunta a un archivo almacenado de manera local en el equipo.
Al completar y enviar el formulario con los datos solicitados, la víctima será redirigida a la página web legítima del Banco Popular para dotar de mayor credibilidad al fraude, sin embargo, toda la información se habrá enviado a un servidor controlado por los ciberdelincuentes.
A continuación, os mostramos cómo es la página web legítima del Banco Popular con su respectivo certificado de seguridad.
|
¿Acabas de presenciar un accidente o similar? Envíanos tus fotos, vídeos y noticias por WhatsApp
|
|
¡Agréganos a tus contactos! |
Síguenos en nuestras redes sociales
