Skip to main content

¡Alerta! Detectan un ataque phishing contra el Banco Popular

phising

30/05/2016 - 19:55

INCIBE ha alertado de que ha sido detectada una campaña de phishing que suplanta la identidad del Banco Popular para robar los datos bancarios de los clientes. 

Si tienes una cuenta en el Banco Popular, presta atención a tu bandeja de entrada porque ha sido detectado un ataque de phishing que quiere robar los datos de sus clientes. 

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha dado la voz de alarma. Según explican los expertos en un informe, los correos electrónicos falsos tienen el asunto "Mensaje de seguridad" e imitan tanto el diseño como los procedimientos de la entidad financiera. 

El objetivo del mensaje consiste en que la víctima descargue y abra un archivo adjunto malicioso. Para ello, los ciberdelincuentes hace que el usuario sospeche que ha habido una actividad anómala en su cuenta bancaria.

Esto lo llevan a cabo explicando en el texto que el banco realiza de manera periódica una revisión de la actividad de las cuentas para garantizar la seguridad de los clientes. Advierte que ha sido detectada una actividad que infringe sus condiciones de uso, y que la cuenta será suspendida temporalmente hasta que el usuario no descargue, cumplimente y envíe el archivo adjunto de verificación.

Phishing banco popular

En caso de que el usuario se baje el fichero adjunto y lo ejecute, se abrirá una ventana en el navegador con una página web falsa que suplanta a la del Banco Popular en la que solicita que se cumplimenten todo tipo de datos personales para proceder a la verificación: nombre de usuario, contraseña, número de tarjeta de crédito, fecha de caducidad, código CVV y número PIN.

Si te fijas en la dirección de la página, no se trata del sitio web oficial del banco, sino de una carpeta local del equipo. Una vez que la víctima haya enviado los datos, el sistema la redirigirá a la página real del Banco Popular para no levantar sospechas. Sin embargo, la información privada del usuario ya habrá sido enviada a los servidores de los atacantes. 

¿Quieres evitar las estafas de phishing? Sigue estos consejos

Recuerda que el phishing es una de las estrategias de ataque preferidas por los cibercriminales, así que desconfía de todos los mensajes que recibas pidiéndote datos personales y no caigas en la trampa.

Ver ahora: