Detectada campaña de phishing suplantando a Openbank

24 septiembre, 2018
15 Compartido 1,532 Visualizaciones

Se ha suplantado la entidad bancaria de Openbank mediante una campaña de ‘phishing’ cuyo objetivo es dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Openbank, perteneciente al Grupo Santander, cuyo objetivo es dirigir a la víctima a una página falsa, lo que llamamos ‘phishing’, para robar sus credenciales de acceso e información bancaria.

Recursos afectados

Cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier usuario que reciba este correo electrónico y que gestione operaciones bancarias online.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con Openbank para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten en cuenta los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

  1. El correo detectado que suplanta la identidad del Openbank se identifica con los asuntos: “Su factura ha sido pagada!” o “Has realizado una transferencia de 250.00 euros”.
  2. El contenido del correo informa al usuario de que se ha realizado una transferencia con éxito y le indica que acceda al enlace para ver detalles de la transacción, tal y como muestra la imagen.
  3. Al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, que no cuenta con certificado de seguridad, aspecto imprescindible que cualquier web legítima de una entidad bancaria incluye.
  4. Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita el código PIN de su tarjeta Openbank.
  5. Y por último, irá redirigido a otra web en la que el usuario debe introducir su clave de firma, la cual permite realizar operaciones y contrataciones en línea.
  6. Una vez introducido ese código, el usuario será redirigido a la página web legítima de Openbank, para dotar de mayor credibilidad al usuario.

Te podría interesar

Se celebra en Sevilla el V Congreso de Seguridad Informática con 400 hackers
Eventos
15 compartido1,504 visualizaciones
Eventos
15 compartido1,504 visualizaciones

Se celebra en Sevilla el V Congreso de Seguridad Informática con 400 hackers

Mónica Gallego - 15 octubre, 2018

Sevilla acoge los días 26 y 27 de octubre el V Congreso de Seguridad Informática con 400 hackers. Se hablará…

Una de cada 10 infecciones con USB se ha efectuado con malware criptominero
Actualidad
28 compartido982 visualizaciones
Actualidad
28 compartido982 visualizaciones

Una de cada 10 infecciones con USB se ha efectuado con malware criptominero

Vicente Ramírez - 16 octubre, 2018

Los cibercriminales han utilizado los dispositivos USB como un vehículo para la distribución de malware criptominero eficaz y persistente. Aunque…

Memorias USB: fuente de acceso para los hackers
IoT
155 visualizaciones
IoT
155 visualizaciones

Memorias USB: fuente de acceso para los hackers

Redacción - 13 septiembre, 2017

El 48% de las empresas españolas han perdido memorias USB en el entorno laboral, así lo afirma Kingston Digital, en…

Deje un comentario

Su email no será publicado