osiptel.bloqueo – DPL News https://dplnews.com DPL News Wed, 09 Sep 2020 12:36:52 +0000 es hourly 1 https://wordpress.org/?v=6.9.4 https://dplnews.com/wp-content/uploads/2020/03/logo-favicon-64x64-dplnews.png osiptel.bloqueo – DPL News https://dplnews.com 32 32 201771233 Detectan una ciberestafa en la que suplantan a Caja Rural para robar datos bancarios https://dplnews.com/detectan-una-ciberestafa-en-la-que-suplantan-a-caja-rural-para-robar-datos-bancarios/ Wed, 09 Sep 2020 12:36:50 +0000 https://dplnews.com/?p=68859 Dplnews ciberseguridad as150620ABC – R. Alonso La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha detectado una nueva ciberestafa bancaria en la que los criminales se hacen pasar por Caja Rural para robar datos de banca en línea a la víctima. Según explica, y como en tantísimos otros casos, la campaña maliciosa comienza con un correo electrónico […]]]> Dplnews ciberseguridad as150620

ABC – R. Alonso

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha detectado una nueva ciberestafa bancaria en la que los criminales se hacen pasar por Caja Rural para robar datos de banca en línea a la víctima. Según explica, y como en tantísimos otros casos, la campaña maliciosa comienza con un correo electrónico en el que se suplanta a la entidad y que tiene como asunto «RuralVia – Caja Rural».

En el texto se informa al usuario de que, supuestamente, existe una nueva actualización y, a continuación, se comparte un enlace. El texto cuenta con varios errores de redacción; algo que uno de los aspectos más característicos en las estafas de este tipo. Asimismo, el correo desde el que se envía, root@typicalsalento.it, no tiene absolutamente nada que ver con Caja Rural.

OSI
OSI

En caso de que algún usuario no se diese cuenta de estos detalles y cayese en la trampa de pulsar en el enlace, sería redirigido a una página web fraudulenta en la que se intenta copiar la oficial de Caja Rural. El aspecto del sitio web malicioso es mejor que el del mensaje, por lo que puede llevar a confusión a quien haya llegado hasta este punto.

En el sitio malicioso los delincuentes solicitan la información necesaria para acceder a la cuenta bancaria online, como DNI o clave de acceso. Tras introducirlas, es redirigido de nuevo a una sección donde se le solicita información referente a las posiciones solicitadas de la firma lectrónica, aunque no indica cuáles con el fin de que las comparta todas.

Una vez se ha rellenado toda la información, el sistema afirma que el usuario debe introducir un código que le llegará por SMS. Según señalan desde OSI, esta clave nunca le llegará, ya que los delincuentes ya han conseguido acceder a toda la información necesaria para tomar el control de la cuenta de la víctima. Aunque por el momento solo se han encontrado casos en los que se suplanta a Caja Rural, la institución no descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad persiguiendo el mismo fin.

]]> 68859