user_mobilelogo
  • Banner_Taller_Hablar_Online_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Hablar_Online_2020_Viveinternet.jpg
  • Banner_Taller_RV_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_RV_2020_Viveinternet.jpg
  • Banner_Taller_RA_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_RA_2020_Viveinternet.jpg
  • Banner_Taller_Videojuegos_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Videojuegos_2020_Viveinternet.jpg
  • Banner_Taller_Que_No_Te_Engaen_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Que_No_Te_Engaen_2020_Viveinternet.jpg
  • Banner_Charla_Uso_Resp_TIC_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Charla_Uso_Resp_TIC_2020_Viveinternet.jpg
  • Banner_GIF_desde_casa_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_GIF_desde_casa_Viveinternet.jpg
  • 028_header_OCTSI.jpg
    https://www.viveinternet.es/images/headers/028_header_OCTSI.jpg
  • Copy-of-ViveInternet-.jpg
    https://www.viveinternet.es/images/headers/Copy-of-ViveInternet-.jpg
Pin It

falso mail caixa phishingMail con el que un ciberdelincuente se intenta hacer pasar por CaixaBank

Si te has fijado en los avisos del INCIBE que se muestran en la columna derecha de nuestra página de inicio bajo el título "El INCIBE Informa" habrás visto uno que dice "Nuevo intento de robarte las credenciales de La Caixa". Aquí tenemos la prueba. Nos ha llegado uno correo fraudulento.

Pocos días después de que el INCIBE alertara del nuevo intento de robo de credenciales, recibimos en una de nuestras cuentas de correo que usamos para hacer pruebas, un correo supuestamente de CaixaBank en el que se nos advierte de que existe actividad inusual en nuestra cuenta bancaria y de que como medida de protección debemos hacer click en un enlace.

 

Repasemos el fenómeno 'Phishing' bancario

Recuerda que el phishing es la suplantación de la identidad de alguien (persona o empresa) para intentar engañar a personas generalmente con fines económicos. Es típico el phishing de entidades bancarias, con el objetivo de hacernos picar y de que facilitemos nuestros datos a alguien, que no tiene nada que ver con el banco de turno. Afortunadamente este tipo de correos es un fenómeno del que todos los bancos se encargan de informar vía sus páginas a sus clientes y, además, existen pistas que te ayudarán a detectarlos con mayor o menor rapidez.

En primer lugar es muy posible que tú no tengas nada que ver con el banco en cuestión. Por otro lado, en el caso de los bancos, éstos jamás se dirigirán a un cliente por mail para pedirle nada de estas características. Se hace por teléfono o por carta. Otra de las pistas suele ser la abundancia de faltas de ortografía, producidas generalmente porque el ciberdelincuente ha usado un traductor automático, herramientas que, aunque van mejorando con el tiempo, aún distan mucho de ser perfectas a la hora de traducir frases o párrafos.

 

Analicemos el mail que hemos recibido

El campo Remitente dice: La Caixa (aviso@caixabank.me)

No nos consta que CaixaBank tenga el dominio caixabank.me.

El Asunto dice: [CA-ER5001-16] Su cuenta esta suspendida temporalmente dentro de las 24 horas !‏‏‏

Aunque han pretendido dar un aspecto profesional, usando corchetes al inicio para dar una imagen de que se emplean códigos de seguimiento personales o algo así, no nos imaginamos a un banco alertando con signo de exclamación respecto a algo. Además sólo colocan uno, algo no correcto gramaticalmente en nuestro idioma. Vemos también que el texto no parece bien redactado, además de incluir alguna falta de ortografía.

El cuerpo del Mensaje incluye el texto del correo, pero, curiosamente, éste es una imagen que incluye un enlace, en el que debemos hacer click para acceder a una página donde supuestamente solucionaremos el problema.  El texto, como verás en la imagen que incluimos en este artículo, tiene una redacción en español semánticamente incorrecta, aparte de incluir también faltas de ortografía.

Añaden al mensaje que una vez realizadas las acciones nuestro problema con la cuenta bancaria quedará resuelto.

El enlace, que hemos ocultado en la imagen para que a nadie se le ocurra teclearlo en su navegador, es un elemento que casi nunca falta en los mails de phishing. En este caso lo han precedido de "https://" para intentar transmitir una imagen de seguridad. Sin embargo, si nos posicionamos encima con el rotón (¡sin hacer click!) observamos que a la dirección que verdaderamente lleva es otra, que ni siquiera tiene nombre, sino una dirección IP, precedida, en este caso, de http:// (sin "s"). Ya sabemos que jamás debemos hacer click en este tipo de enlaces en correos sospechosos. Vengan de quien vengan.

Al Pie del correo intentan añadir otro toque de profesionalidad, con el típico mensaje que nos indica que el correo ha sido generado automáticamente y que, por lo tanto, no debemos responder a él, pues no es atendido por una persona, sino por los sistemas de correo electrónico de la entidad bancaria que el ciberdelincuente está intentando suplantar. Se añade también la dirección postal de Caixabank, S.A., en la Avenida Diagonal de Barcelona, incluyendo código postal y NIF de la entidad, todos ellos datos correctos, según hemos comprobado.

 

Y toma nota

Estas son algunas de las pistas comunes al phishing bancario, que esperamos te sirvan de ayuda para que no piques. Recuerda:

  • ¿Eres cliente del banco desde el que se te envía el mail? Si no lo eres, borra el correo, sin siquiera abrirlo. Recuerda eliminarlo también de la papelera.
  • Los bancos usan para comunicarse con sus clientes el teléfono o el correo postal, en la mayoría de los casos. Si usan el mail es porque tenemos en trámite alguna gestión solicitada por nosotros al banco y vendrá de la persona o departamento con el que hemos iniciado el trámite.
  • Analiza el uso del idioma. Es común la mala redacción y la existencia de faltas de ortografía
  • Los enlaces casi nunca llevan al sitio que dicen llevar. Nunca hagas click en ellos.

 

Ya lo sabes. Un poco de observación y algo de sentido común. Si por cualquier razón has picado, ponte en contacto con tu banco. Te sabrán orientar y ayudar.

 

ViveInternet