Detectado nuevo phishing que intenta suplantar al Banco Sabadell
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de correos fraudulentos que suplantan al Banco Sabadell cuyo objetivo es que el usuario facilite sus credenciales de acceso bajo el pretexto de haberse detectado una serie de errores en la información que se tiene registrada de su cuenta.
Recursos afectados
Todos los usuarios que reciban el correo electrónico que suplanta al Banco Sabadell, accedan a la web maliciosa y faciliten el nombre de usuario (DNI), y la clave de acceso.
Solución
Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos de sesión y bancarios contacta lo antes posible con el Banco Sabadell para informarles de lo sucedido.
Evita ser víctima de fraudes de tipo phishing siguiendo estas recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
Por otro lado, se debe de tener en cuenta siempre los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu banco para informarles.
Detalles
El correo detectado que suplanta la identidad del Banco Sabadell lleva como asunto el nombre de la entidad y un número entre paréntesis. Informa al usuario de que se han detectado “una serie de errores en la información registrada de su cuenta”, y que es debido a una serie de factores.
Si el usuario considera legítimo este correo y accede en ambos casos a “Activación clientes”, se le abrirá una web con aspecto parecido al de la web legítima del banco, aunque realmente se trate de una página fraudulenta cuyo único objetivo es robar las credenciales de los usuarios que caigan en la trampa.