Se detecta phishing suplantando a Banco Santander y Caja España

16/01/2014
Phishing
En los últimos días se han detectado dos campañas de phishing, contra el Banco Santander y Caja España, ambas con el objetivo de engañar a los usuarios para que hagan clic en un enlace que le redirige a una web maliciosa que suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios, etc.

Recientemente venimos alertando sobre varias oleadas de correos que suplantan la identidad de los bancos y cajas con el objetivo de robar los datos bancarios de los usuarios. En esta ocasión, los ciberdelincuentes están enviando correos haciéndose pasar por Caja España y el Banco Santander. En las últimas horas han llegado a nuestros buzones cerca de 2.000 correos suplantando Caja España, y más de 1000 suplantando el Banco Santander.

En ambos casos, se indican fallos en el servicio web, y se redirige al usuario a una web fraudulenta que se asemeja a la original, donde se invita a los usuarios a introducir todas sus claves de seguridad. Si el usuario introduce sus datos y envía los formularios, estos datos acabarán en servidores controlados por ciberdelincuentes.

Más información sobre estas dos oleadas de phishing, con capturas de los mensajes recibidos, en INTECO-CERT (Caja España, Banco Santander).

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.

Fuente: Inteco-CERT