Campaña de phishing suplantando al Banco Sabadell

Fecha de publicación: 
05/09/2017
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresa que sea cliente del Banco Sabadell y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier empleado que reciba este correo electrónico y que gestione operaciones bancarias online.

Descripción: 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que, suplantando al Banco Sabadell, pretende dirigir a la víctima (phishing) a una página para actualizar las credenciales. 

Solución: 

Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o como en este caso enlaces externos.

Si algún empleado ha recibido un correo de estas características, ha hecho clic en el enlace y ha introducido las credenciales de la cuenta bancaria (usuario y contraseña),  se deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegurese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este engaño, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Detalle: 

El usuario recibe un mensaje como el que puede verse a continuación:

Al hacer clic en el enlace "Activación clientes" será dirigido a la siguiente url maliciosa: http : // ***.ly/2wq6iim

Algunos navegadores ya lo detectan como una amenaza de falsificación y aparecerá un mensaje como muestra la siguiente imagen:

Si su navegador no lo detecta, aparece una página muy parecida a la original (como la que se muestra a continuación), pero la dirección no es la del banco. En ese caso no se debe seguir bajo ningún concepto.