¿Eres cliente de Caja Rural? Cuidado. Una nueva y agresiva campaña de phishing (una técnica por la que los ciberdelincuentes se hacen pasar por tu banco) tiene como objetivo suplantar a tu banco y robar tus datos. Si recibes un correo electrónico similar a este… ¡Eliminalo!
- Asunto: No está permitido hacer o recibir…
- Cuerpo del texto:
Asunto: No está¡ permitido hacer o recibir…
De: =?UTF-8?B?Q0FKQQ==?= <info@tapis-clean.fr>
Fecha: 10/03/2019 20:35
Para: “destinatario”
Estimado cliente de CAJA RURAL, Su telefono no esta sincronizado con su cuenta.
No podra realizar pagos y transferencias hasta que sincronice.
Dentro de 24 horas su cuenta estara cerrada temporalmente
Voy a sincronizar ahora!< /p> —> el link te llevará al siguiente enlace malicioso a http://1ouh70qwe9byhz4gq97s7tnyreiq8bxjk8tggjjf7s7.omerhalil.com/c2F0QHNhdGluZm8uZXM=
@ CAJA RURAL 2019
En la comunicación se informa al usuario que debido a un error en la sincronización de su dispositivo móvil con su cuenta no podrá realizar ningún tipo de actividad bancaria hasta que se solucione, para ello dispone de 24 horas hasta que se proceda a cerrar la cuenta temporalmente. Si pulsas, accederás a una página muy similar a la de ruralvía… ¡pero sin certificado de seguridad! Allí intentarán robarte tus datos.
En la propia página de Caja Rural, hacen un resumen de preguntas y respuestas más frecuentes para protegerse contra esta práctica:
- ¿El contenido es sospechoso? Sea precavido ante los correos que dicen provenir de entidades bancarias con mensajes dudosos, tales como que su cuenta ha sido bloqueada o cancelada por problemas técnicos, que anule una transferencia que usted no ha realizado, que devuelva un abono que no le corresponde, etc. El asunto del mensaje ya nos indica un mensaje, cuanto menos, sospechoso.
- ¿La escritura es correcta? Si hay errores en el texto, como fallos semánticos, palabras con símbolos extraños, frases mal redactadas, etc., sospeche de la fiabilidad del correo. ¿Faltas de ortografía en un correo de Caja Rural? «telefono», «podra» (sic)… Otra pista de que es un correo falso.
- ¿El correo va personalizado? Su Entidad conoce su nombre. Si recibe comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que le debe poner alerta. En el cuerpo de texto, hablan de «Estimado cliente».
- ¿Es necesario hacer algo urgente? Si nos obliga a tomar una decisión en poco tiempo, no es buena señal. Contraste con su Entidad si la urgencia es real o no. «En 24 horas su cuenta estará cerrada». La urgencia siempre es un clásico de estos mensajes.
- ¿El enlace es real? Observe si el texto del enlace coincide con la dirección a la que apunta. En este caso, el link apunta a una URL rara.
- ¿Quién envía el correo? Si recibe la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospeche!
- ¿Qué tipo de información le piden? Si le solicitan datos de sus productos bancarios y datos personales, como su teléfono móvil, NIF, etc., podría ser un correo fraudulento. Aunque no nos pide directamente la información, una vez redirigidos a la página falsa, nos solicita nuestros datos.