Detectada campaña de phishing suplantando a Openbank

24 septiembre, 2018
15 Compartido 1,823 Visualizaciones

Se ha suplantado la entidad bancaria de Openbank mediante una campaña de ‘phishing’ cuyo objetivo es dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Openbank, perteneciente al Grupo Santander, cuyo objetivo es dirigir a la víctima a una página falsa, lo que llamamos ‘phishing’, para robar sus credenciales de acceso e información bancaria.

Recursos afectados

Cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier usuario que reciba este correo electrónico y que gestione operaciones bancarias online.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con Openbank para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten en cuenta los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

  1. El correo detectado que suplanta la identidad del Openbank se identifica con los asuntos: “Su factura ha sido pagada!” o “Has realizado una transferencia de 250.00 euros”.
  2. El contenido del correo informa al usuario de que se ha realizado una transferencia con éxito y le indica que acceda al enlace para ver detalles de la transacción, tal y como muestra la imagen.
  3. Al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, que no cuenta con certificado de seguridad, aspecto imprescindible que cualquier web legítima de una entidad bancaria incluye.
  4. Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita el código PIN de su tarjeta Openbank.
  5. Y por último, irá redirigido a otra web en la que el usuario debe introducir su clave de firma, la cual permite realizar operaciones y contrataciones en línea.
  6. Una vez introducido ese código, el usuario será redirigido a la página web legítima de Openbank, para dotar de mayor credibilidad al usuario.

Te podría interesar

Crece la necesidad de reforzar la oferta profesional en ciberseguridad
Actualidad
34 compartido1,349 visualizaciones
Actualidad
34 compartido1,349 visualizaciones

Crece la necesidad de reforzar la oferta profesional en ciberseguridad

José Luis - 27 febrero, 2018

Un nuevo estudio revela que la demanda de competencias en materia de ciberseguridad en las empresas está creciendo más rápido…

¿Continúa la fiebre de las criptomonedas?
Actualidad
21 compartido1,086 visualizaciones
Actualidad
21 compartido1,086 visualizaciones

¿Continúa la fiebre de las criptomonedas?

Vicente Ramírez - 28 septiembre, 2018

En 2018 el precio de la criptomoneda por excelencia, el Bitcoin, no ha hecho más que descender. La criptomoneda, que en diciembre…

9 consejos para que no te roben la clave de Netflix
Email
501 visualizaciones
Email
501 visualizaciones

9 consejos para que no te roben la clave de Netflix

José Luis - 18 enero, 2018

Una nueva y sofisticada estafa de correos electrónicos fraudulentos, también conocida como phishing en el mundo de la ciberseguridad, ha…

Deje un comentario

Su email no será publicado