Dos campañas de phishing suplantan a ING y Bankia
Dos campañas de phishing suplantan a ING y Bankia
El phising es un tipo de ataque contra los usuarios que consiste en robar a los usuarios contraseñas y otros datos sensibles como los datos bancarios. Constantemente se crean estrategias de phishing que, generalmente, llegan en forma de mensaje o correo electrónico y suplantan la identidad de personas o empresas. En estos momentos, las principales alertas de phishing conciernen dos campañas que intentan suplantar correos de las entidades bancarias ING y Bankia.

Las campañas de phishing que suplantan a ING y Bankia estan circulando en estos momentos por las redes, hay que actuar con la máxima precaución.
¿En qué consiste la campaña de phishing que suplanta a ING?
En este caso, el objetivo de los hackers es conseguir los datos de acceso al banco de los clientes de ING, así como otros datos personales relacionados.
El primer paso de esta campaña de phishing es un correo electrónico, supuestamente de ING, con el asunto “Actualización de datos personales”. Puede que este “asunto” no sea el único y que existan otros ejemplos. En el correo electrónico se indica que se deben actualizar los datos personales de la cuenta de ING. Para actualizar la información, se indica al usuario un enlace que lleva a un directorio llamado “Área de clientes”.
Si el usuario clica en el enlace, es dirigido a una web de ING falsa, donde se le pide el número de un documento de identificación y la fecha de nacimiento, un procedimiento igual al del banco. Aunque aparentemente estemos en la web de ING, hay que fijarse que el navegador califica el sitio como no seguro.

Una vez dentro el área de clientes, se pide que se rellenen los caracteres que faltan de la contraseña, aunque están todos vacios. En el siguiente paso se pide el teléfono móvil, enviando al usuario a una página falsa de la operadora Orange. Finalmente, para cerrar el proceso, se dirige al usuario a la web legítima de ING.
Al terminar, si el usuario es cliente de ING, se convierte en víctima de phishing porque los hackers han conseguido acceso a su cuenta.
¿Cúales son las características de la campaña de phishing que suplanta a Bankia?
En este caso la campaña se inicia con un correo electrónico que tiene como asunto “nuevo documento en su cuenta N° XXXXXX-XXX”, de todos modos este asunto podría variar. En el mensaje se indica que Bankia activarà un nuevo sistema de seguridad y, para disponer de una cuenta más segura, hay que activar-lo. En el correo se facilita un enlace que lleva a una página falsa de Bankia. Una vez el usuario ha accedido a la página falsa, se les pide el NIF el PIN y, posteriormente, los datos de la tarjeta.

Campaña fishing de suplantación de Bankia: El navegador cualifica de peligrosa la página falsa del banco
En el siguiente paso la página indica que se debe introducir una clave recibida en el teléfono móvil aunque en ningún momento se ha pedido el número. Después de introducir la clave que supuestamente se ha recibido, se pide indicar la firma digital. Finalmente, una vez completado el último paso, el usuario es dirigido a una página legítima de Bankia. A partir de este momento, los hackers ya disponen de los necesarios datos para acceder a la cuentea auténtica de Bankia del usuario.
Las principales precauciones para evitar ser víctimas de phishing
Todos los correos electrónicos que recibimos, pero especialmente aquellos relacionados con bancos, empresas de mensajería y administraciones, deben ser chequeados para comprobar que no sean engañosos. En nuestro papel de usuarios de correo electrónico las principales comprobaciones que debemos realizar son las siguientes:
- Verificar que la dirección de correo electrónico coincida con el de la entidad que lo envía
- Comprobar que los enlaces del correo llevan a la dirección real de la organización que los envía. Se puede comprobar colocando el puntero encima del enlace y observando la dirección que sale en la parte inferior del navegador.
- En caso de sospecha, llamar a la organización que lo ha enviado para confirmar si es correcto
- No se deben facilitar datos personales ni contraseñas si no se ha hecho ninguna de las acciones posteriores de verificación
- No descargar archivos adjuntos de correos sospechosos
- Si no sabemos cómo actuar, no dudar en buscar información y ayuda en entidades reconocidas, como el INCIBE
Como especialistas en ciberseguridad en ESCUDA ayudamos a nuestros clientes a afrontar este tipo de riesgos, facilitando a sus equipos las herramientas y la formación útil para reducir los casos de phishing. Si necesitas asesoramiento en este ámbito no dudes en llamarnos al 931 931 848 o rellenar este formulario.
Fuentes: INCIBE caso ING e INCIBE caso Bankia
Más información:
Coronavirus: Los hackers aprovechan la pandemia para hacer nuevos ciberataques
Concienciación en ciberseguridad de los empleados: un tema pendiente
#escuda #INCIBE #phishing #suplantarcorreo #correosengañosos #ciberseguridad #seguridadTIC
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...