La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado hoy un aviso para advertir que ha sido detectada una nueva campaña de phishing.

En esta ocasión, las víctimas son los clientes de La Caixa, y el objetivo de los cibercriminales es el de robar las credenciales de la tarjeta de coordenadas. 

Los ataques de phishing continúan siendo uno de los métodos favoritos por los delincuentes para obtener las claves de los servicios de banca online de los usuarios y utilizarlos de manera fraudulenta.

La campaña que se ha detectado envía un correo electrónico falso suplantando la identidad de la entidad bancaria. En el mensaje, se informa a la víctima de que su cuenta ha sido suspendida temporalmente por motivos de seguridad.

El texto continúa instando al usuario a que acceda al enlace loc7.lacaixa.es, que aparentemente es un dominio legítimo de La Caixa, pero que en realidad al hacer clic dirige a otra dirección que no tiene nada que ver con el sitio web del banco.

Como puedes ver en la imagen, al entrar en el enlace se puede observar que la URL es distinta, y que además no cuenta con el certificado de seguridad correspondiente. 

En caso de facilitar las claves de acceso en esta página falsa, los ciberdelincuentes las guardarán en sus registros. Además, después de introducir las credenciales, el sistema solicita a la víctima todos los números de la tarjeta de coordenadas Línea Abierta.

Con todos estos datos en su poder, los criminales tienen toda la información que necesitan para poder efectuar todo tipo de compras, pagos y transferencias a través de Internet.

Si has recibido este correo electrónico y has caído en la trampa, ponte en contacto inmediatamente con La Caixa para explicar lo sucedido, anula tu tarjeta de coordenadas y modifica las claves cuanto antes. 

¿Quieres evitar el phishing y otras estafas? Sigue estos consejos de seguridad