Si tienes cuenta en Caja Rural, borra este email si lo recibes
Una estafa por phishing se hace pasar por la entidad bancaria para robar datos financieros de sus usuarios.
Lo primero: ¿tienes o conoces a alguien cercano con cuenta en la entidad bancaria Caja Rural? Si no es así, puedes ignorar esta noticia. Pero si lo tienes, ten cuidado, porque la OSI nos advierte que se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a Caja Rural, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tiene una nueva actualización.
El falso correo de Caja Rural
La campaña maliciosa de correos electrónicos detectada suplantando a la entidad Caja Rural tiene como asunto “RuralVia - Caja Rural”, aunque la OSI no descarta que “existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios”, como parte de una campaña masiva.
Volviendo al email en sí de la Caja Rural, en este se informa al usuario de que existe una actualización y debe consultar su correo en un enlace que lleva a una web falsa. Normalmente, un indicativo de que estamos ante una estafa sería que el cuerpo del email estuviese lleno de errores, de palabras mal traducidas, etc, pero hay que destacar que en este caso, el falso correo electrónico no presenta errores ortográficos, ni gramaticales, aunque la palabra “actualización” aparece duplicada.
Robar tus datos bancarios
Si haces clic en el enlace incluido en el correo, accederás a la página web fraudulenta que suplanta a la legítima de Caja Rural: Tras introducir tus credenciales de acceso (usuario, NIF y contraseñas), serás redirigido a una sección donde se te solicita información referente a las posiciones solicitadas de la clave de firma, aunque no indica qué posiciones, por lo que puedes acabar introduciendo todas.
Una vez introducidos todos los caracteres de la firma electrónica, solicitará un código de confirmación recibido por SMS. Y aquí es donde te han pillado los autores de la estafa, ya que dicho código no se recibirá nunca porque el atacante ya tiene toda la información que necesita para poder acceder a tu cuenta bancaria, y solo lo hace como truco de ingeniería social.
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario, NIF y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Si no has entrado, bórralo del tirón, y si no estás seguro/a de ello, consulta directamente con el servicio de atención al cliente de Caja Rural, que te clarificará que este email no es oficial ni lo han enviado desde la entidad.