Detectada campaña de phishing suplantando a Openbank

24 septiembre, 2018
15 Compartido 1,643 Visualizaciones

Se ha suplantado la entidad bancaria de Openbank mediante una campaña de ‘phishing’ cuyo objetivo es dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Openbank, perteneciente al Grupo Santander, cuyo objetivo es dirigir a la víctima a una página falsa, lo que llamamos ‘phishing’, para robar sus credenciales de acceso e información bancaria.

Recursos afectados

Cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier usuario que reciba este correo electrónico y que gestione operaciones bancarias online.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con Openbank para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten en cuenta los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

  1. El correo detectado que suplanta la identidad del Openbank se identifica con los asuntos: “Su factura ha sido pagada!” o “Has realizado una transferencia de 250.00 euros”.
  2. El contenido del correo informa al usuario de que se ha realizado una transferencia con éxito y le indica que acceda al enlace para ver detalles de la transacción, tal y como muestra la imagen.
  3. Al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, que no cuenta con certificado de seguridad, aspecto imprescindible que cualquier web legítima de una entidad bancaria incluye.
  4. Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita el código PIN de su tarjeta Openbank.
  5. Y por último, irá redirigido a otra web en la que el usuario debe introducir su clave de firma, la cual permite realizar operaciones y contrataciones en línea.
  6. Una vez introducido ese código, el usuario será redirigido a la página web legítima de Openbank, para dotar de mayor credibilidad al usuario.

Te podría interesar

ESET se une al Comité de Asesores de Europol
Actualidad
24 compartido1,266 visualizaciones
Actualidad
24 compartido1,266 visualizaciones

ESET se une al Comité de Asesores de Europol

José Luis - 26 julio, 2018

ESET, uno de los mayores fabricantes de software de seguridad de la Unión Europea, ha anunciado que desde el 18…

Demandan a Disney por supuesta monitorización de niños a través de Apps
Mobile
189 visualizaciones
Mobile
189 visualizaciones

Demandan a Disney por supuesta monitorización de niños a través de Apps

Redacción - 17 agosto, 2017

La multinacional norteamericana ha sido el objeto de la denuncia de Amanda Rushing por supuesa "monitorización de los usuarios" realizada…

El 33% ordenadores ICS atacados en la primera mitad de 2017 pertenecían a manufactureras
Actualidad
217 visualizaciones
Actualidad
217 visualizaciones

El 33% ordenadores ICS atacados en la primera mitad de 2017 pertenecían a manufactureras

José Luis - 24 octubre, 2017

Se atacaron ordenadores industriales de 63 países diferentes en las campañas de ransomware de cifrado que tuvieron lugar en la…

Deje un comentario

Su email no será publicado