El Incibe detecta correos de phishing que suplantan a ABANCA

El Incibe detecta correos de phishing que suplantan a ABANCA

18 octubre, 2016
|
Actualizado: 18 octubre, 2016 7:32
|

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la entidad bancaria ABANCA con el objetivo de robar los datos de acceso a la cuenta online.

Los correos electrónicos simulan proceder de ABANCA y con la excusa de reactivar la cuenta del usuario, intentan robar los datos de acceso a las cuentas ‘online’.

Cualquier cliente de la banca ‘online’ de ABANCA y que haya recibido el correo electrónico anteriormente mencionado ha podido ser víctima de este fraude.

El INCIBE recomienda a los usuarios que hayan accedido al enlace incluido en el correo electrónico y hayan completado y enviado la información solicitada que a modificar lo antes posible las contraseñas de acceso al servicio de banca ‘online’ de ABANCA. Además, recomienda contactar con la oficina bancaria lo antes posible para informarles de lo sucedido con la tarjeta de crédito y tarjeta de coordenadas.

Por último, el INCIBE ha recomendado para evitar ser víctima de fraudes de tipo phishing no abrir correos de usuarios desconocidos, eliminarlos directamente y nunca contestarlos.

Además, ha recordado que ningún banco envía por correo electrónico solicitudes de datos personales o bancarios de sus clientes. «Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él», concluye el centro.

Detalles del fraude

El correo electrónico recibido contiene el siguiente mensaje:

abanca

El enlace que facilita en el mensaje apunta a: http://www.espaXXXX.com.br/portal/abancaXXXXXXX.htm. Si se accede a dicho enlace, se carga una página en la cual se solicitan al usuario datos de acceso al servicio, el número de tarjeta o usuario y el PIN de acceso (contraseña).

2-abanca

Si se introducen los datos y se pulsa el botón «Acceder», se carga una nueva página que solicita al usuario que introduzca todos los valores de la tarjeta de coordenadas.

3-ab

A continuación, si se pulsa el botón «Enviar» se abre otra página en la que solicita los datos de la tarjeta de crédito: número de tarjeta, fecha de caducidad y el CVV.

4

Por último, si se hace clic en el botón «Siguiente», se cargará la página de comunicación de la entidad,  que es una página legítima de ABANCA. Con esto, los ciberdelincuentes intentarán dotar de mayor credibilidad a su fraude.

.
Noticias Relacionadas: