La campaña maliciosa, mediante la suplantación a CaixaBank, tiene como asunto «Nuevo protocolo de acceso a oficinas CaixaBank» u otros similares, ha informado este martes el Incibe, con sede en León, en un comunicado.
En el mensaje detectado se informa al usuario de que por el motivo del actual Estado de Alarma han actualizado los protocolos de actuación en las oficinas, han mejorado sus medidas de seguridad en la banca online y para evitar que su cuenta quede suspendida debe acceder al enlace y seguir los pasos que se indican.
En este caso se contextualiza la campaña en un hecho de actualidad, como es el decreto del Estado de Alarma.
El enlace proporcionado simula ser el oficial, aunque dirige a otra página web.
En cuanto a la redacción del correo presenta ligeros errores ortográficos, algo que una comunicación legítima de la entidad no tendría, advierte el Incibe.
Como en cualquier otro caso de phishing, el Incibe aconseja extremar las precauciones y avisar a los contactos de cada usuario para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.
A quienes hayan recibido un correo de estas características, accedido al enlace y facilitado sus datos de acceso (código de usuario y contraseña), les recomienda que contacten lo antes posible con la entidad bancaria para informarles de lo sucedido.
Además, les aconseja modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Estrella Digital