Dos campañas de phishing suplantan a ING y Bankia

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Dos campañas de phishing suplantan a ING y Bankia

    El phising es un tipo de ataque contra los usuarios que consiste en robar a los usuarios contraseñas y otros datos sensibles como los datos bancarios. Constantemente se crean estrategias de phishing que, generalmente, llegan en forma de mensaje o correo electrónico y suplantan la identidad de personas o empresas. En estos momentos,  las principales alertas de phishing conciernen dos campañas que intentan suplantar correos de las entidades bancarias ING y Bankia.

    Phishing ING y Bankia
    Las campañas de phishing que suplantan a ING y Bankia estan circulando en estos momentos por las redes, hay que actuar con la máxima precaución.

    ¿En  qué consiste la campaña de phishing que suplanta a ING?

    En este caso, el objetivo de los hackers es conseguir los datos de acceso al banco de los clientes de ING, así como otros datos personales relacionados.

    El primer paso de esta campaña de phishing es un correo electrónico, supuestamente de ING, con el asunto “Actualización de datos personales”. Puede que este “asunto” no sea el único y que existan otros ejemplos. En el correo electrónico se indica que se deben actualizar los datos personales de la cuenta de ING. Para actualizar la información, se indica al usuario un enlace que lleva a un directorio llamado “Área de clientes”.

    Si el usuario clica en el enlace, es dirigido a una web de ING falsa, donde se le pide el número de un documento de identificación y la fecha de nacimiento, un procedimiento igual al del banco. Aunque aparentemente estemos en la web de ING, hay que fijarse que el navegador califica el sitio como no seguro.

    phishing ING

    Una vez dentro el área de clientes, se pide que se rellenen los caracteres que faltan de la contraseña, aunque están todos vacios. En el siguiente paso se pide el teléfono móvil, enviando al usuario a una página falsa de la operadora Orange. Finalmente, para cerrar el proceso, se dirige al usuario a la web legítima de ING.

    Al terminar, si el usuario es cliente de ING, se convierte en víctima de phishing porque los hackers han conseguido  acceso a su cuenta.

    ¿Cúales son las características de la campaña de phishing que suplanta a Bankia?

    En este caso la campaña se inicia con un correo electrónico que tiene como asunto “nuevo documento en su cuenta N° XXXXXX-XXX”, de todos modos este asunto podría variar. En el mensaje se indica que Bankia activarà un nuevo sistema de seguridad y, para disponer de una cuenta más segura, hay que activar-lo. En el correo se facilita un enlace que lleva a una página falsa de Bankia. Una vez el usuario ha accedido a la página falsa, se les pide el NIF el PIN y, posteriormente, los datos de la tarjeta.

    phishing bankia
    Campaña fishing de suplantación de Bankia: El navegador cualifica de peligrosa la página falsa del banco

    En el siguiente paso la página indica que se debe introducir una clave recibida en el teléfono móvil aunque en ningún momento se ha pedido el número. Después de introducir la clave que supuestamente se ha recibido, se pide indicar la firma digital. Finalmente, una vez completado el último paso, el usuario es dirigido a una página legítima de Bankia. A partir de este momento, los hackers ya disponen de los necesarios datos para acceder a la cuentea auténtica de Bankia del usuario.

    Las principales precauciones para evitar ser víctimas de phishing

    Todos los correos electrónicos que recibimos, pero especialmente aquellos relacionados con bancos, empresas de mensajería y administraciones, deben ser chequeados para comprobar que no sean engañosos. En nuestro papel de usuarios de correo electrónico las principales comprobaciones que debemos realizar son las siguientes:

    • Verificar que la dirección de correo electrónico coincida con el de la entidad que lo envía
    • Comprobar que los enlaces del correo llevan a la dirección real de la organización que los envía. Se puede comprobar colocando el puntero encima del enlace y observando la dirección que sale en la parte inferior del navegador.
    • En caso de sospecha, llamar a la organización que lo ha enviado para confirmar si es correcto
    • No se deben facilitar datos personales ni contraseñas si no se ha hecho ninguna de las acciones posteriores de verificación
    • No descargar archivos adjuntos de correos sospechosos
    • Si no sabemos cómo actuar, no dudar en buscar información y ayuda en entidades reconocidas, como el INCIBE

    Como especialistas en ciberseguridad en ESCUDA ayudamos a nuestros clientes a afrontar este tipo de riesgos, facilitando a sus equipos las herramientas y la formación útil para reducir los casos de phishing. Si necesitas asesoramiento en este ámbito no dudes en llamarnos al 931 931 848 o rellenar este formulario.

    Fuentes: INCIBE caso ING e INCIBE caso Bankia

    Más información:

    Coronavirus: Los hackers aprovechan la pandemia para hacer nuevos ciberataques

    Concienciación en ciberseguridad de los empleados: un tema pendiente

    #escuda #INCIBE #phishing #suplantarcorreo #correosengañosos #ciberseguridad #seguridadTIC

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras