Desde el Observatorio de Delitos Informáticos de Canarias, informamos sobre un nuevo caso de ataque de Phishing suplantando la imagen corporativa de la entidad bancaria de RURALVÍA
ONLINE perteneciente a Caja Rural. Supuestamente, el banco envía un correo electrónico al cliente notificándole que su tarjeta ya no está operativa debido a las actualizaciones del sistema de seguridad, debiendo de seguir unas pautas para activarla de nuevo.
Este correo electrónico fraudulento trata de suplantar la identidad de la entidad bancaria, lo hace de tal manera para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al supuesto cliente. Si algún cliente de esta entidad bancaria suplantada cae en el engaño, lo llevará a darle click en el enlac,e donde lo enviará a un sitio web que es una imitación del legítimo. Tras acceder a este sitio web fraudulento (perteneciente al dominio https://ganar-ruralvia.com/, el cual usan los cibercriminales para suplantar a la entidad bancaria), los cibercriminales pedirán al cliente autenticarse con sus datos personales e información financiera sensible, tales como, usuario, contraseña, D.N.I, información sensible de la tarjeta de crédito, …
La entidad Ruralvía informa en su página web que, ante cualquier sospecha de fraude, incidentes sospechosos, anomalías en las sesiones de servicios de pagos por Internet o cualquier incidencia que detecte, póngase inmediatamente en contacto con su oficina o llame al teléfono: 902 310 902 Si llama desde España y +34 913 34 67 80 Si llama desde el extranjero.
¿Cómo detectar un ataque Phishing?
Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing, siendo los siguientes:
Desconfía de los enlaces sospechosos y ponte en contacto con la entidad en cuestión para salir de dudas. Recordar que, ningún banco o plataforma web legal pide por correo datos personales o bancarios, y mucho menos contraseñas de forma explícita. Por ello, si recibes un correo de tu banco pidiendo esta información, lo mejor es borrar el ‘email’ cuanto antes.
