Detectada campaña de phishing suplantando a Openbank

24 septiembre, 2018
15 Compartido 1,714 Visualizaciones

Se ha suplantado la entidad bancaria de Openbank mediante una campaña de ‘phishing’ cuyo objetivo es dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Openbank, perteneciente al Grupo Santander, cuyo objetivo es dirigir a la víctima a una página falsa, lo que llamamos ‘phishing’, para robar sus credenciales de acceso e información bancaria.

Recursos afectados

Cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier usuario que reciba este correo electrónico y que gestione operaciones bancarias online.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con Openbank para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten en cuenta los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

  1. El correo detectado que suplanta la identidad del Openbank se identifica con los asuntos: “Su factura ha sido pagada!” o “Has realizado una transferencia de 250.00 euros”.
  2. El contenido del correo informa al usuario de que se ha realizado una transferencia con éxito y le indica que acceda al enlace para ver detalles de la transacción, tal y como muestra la imagen.
  3. Al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, que no cuenta con certificado de seguridad, aspecto imprescindible que cualquier web legítima de una entidad bancaria incluye.
  4. Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita el código PIN de su tarjeta Openbank.
  5. Y por último, irá redirigido a otra web en la que el usuario debe introducir su clave de firma, la cual permite realizar operaciones y contrataciones en línea.
  6. Una vez introducido ese código, el usuario será redirigido a la página web legítima de Openbank, para dotar de mayor credibilidad al usuario.

Te podría interesar

Sophos se une a la Cyber Threat Alliance
Actualidad
234 visualizaciones
Actualidad
234 visualizaciones

Sophos se une a la Cyber Threat Alliance

José Luis - 22 enero, 2018

Sophos ha anunciado su adhesión como socio a la Cyber Threat Alliance (CTA) para así poder colaborar aportando todo su conocimiento…

Hacker amenaza con divulgar información sobre pacientes con VIH
Actualidad
361 visualizaciones
Actualidad
361 visualizaciones

Hacker amenaza con divulgar información sobre pacientes con VIH

Redacción - 22 septiembre, 2017

El hacker, un ingeniero informático, de 41 años y experto en seguridad informática, intentó chantajear a una aseguradora de salud privada…

Nace Disruptor, aceleradora de proyectos tecnológicos en Defensa, Seguridad e Inteligencia
Actualidad
17 compartido517 visualizaciones
Actualidad
17 compartido517 visualizaciones

Nace Disruptor, aceleradora de proyectos tecnológicos en Defensa, Seguridad e Inteligencia

José Luis - 19 febrero, 2018

Disruptor es una incubadora que capta, selecciona y promueve el talento científico-técnico de investigadores y emprendedores nacionales. Su primera iniciativa…

Deje un comentario

Su email no será publicado