Correo electrónico haciéndose pasar por Liberbank ¡Cuidado, estafa!

El phishing es un tipo de estafa muy común en Internet mediante el cual los atacantes nos engañan, haciéndose pasar por entidades conocidas por todos nosotros simulando el aspecto de sus páginas con todo lujo de detalles. Suelen pedirnos información personal, tal como nuestro correo, contraseña e incluso datos bancarios y que como creemos estar ante nuestro banco o página de compras habitual, terminamos cediendo.

El modo más utilizado para hacernos caer en su trampa es el envío de correos electrónicos a nuestra cuenta pidiéndonos actualizar nuestros datos utilizando todo tipo de pretextos. El último que hemos recibido y que parece obedecer a una campaña que se está extendiendo es un phishing bancario, haciéndose pasar concretamente por la entidad de ámbito nacional Liberbank, banco de reciente creación que integra a Cajastur, Caja de Extremadura y Caja Cantabria.

Con su mensaje nos intentan hacer creer que por razones de seguridad deberemos rellenar un formulario que encontraremos al abrir un archivo adjunto.

Correo electrónico haciéndose pasar por Liberbank“Estimado cliente

Tras un fallo tecnico en nuestra red informatica estamos obligados informarle como cliente de nuestra sucursal bancaria que estamos insertando un nuevo programa de seguridad para hacer mas viable y seguras todas sus operaciones.

Para poder acceder a nuestro nuevo programa de seguridad en todas las operaciones online tienes que confirmar sus datos.

Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.

Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.

Para confirmar la reactivacion por favor descargue y complete el formulario adjuntado a este correo electronico.

Liberbank

Archivo adjunto: cliente_342jdfs7632hjJGI.HTML”

El mensaje lleva asociado un archivo adjunto que cuando se abre nos hace creer que estamos ante un formulario del propio banco. Al rellenar los campos y hacer clic al botón “enviar”, les estaremos proporcionando todos nuestros datos de la tarjeta de crédito, incluidos aquellos que se consideran como secretos, la contraseña y el CVV. Con esa información, el delincuente puede realizar compras online con toda libertad.

Correo electrónico haciéndose pasar por Liberbank

¿Cómo protegernos del phishing?

  • Correos electrónicos sospechosos. Aunque no es la única fuente de phishing, el mensaje por correo electrónico en nuestra bandeja de entrada es la más frecuente. Debe alertarnos cualquier correo que cuente con alguna de estas características: que proceda de un desconocido, en otro idioma, nuestro idioma pero con evidentes faltas de ortografía, con premios magníficos, ofertas de trabajo inesperadas y cualquier otro que tenga como finalidad llamarnos la atención. Ante un correo sospechoso que lleve incluido un enlace, es mejor no hacer clic en él y nunca ejecutar el archivo adjunto que pueda contener.
  • Correos electrónicos solicitando datos. Hay que desconfiar de cualquier mensaje que nos solicite datos personales directamente o bien nos lleve a alguna página donde se nos pida usuario y contraseña para acceder. Son los más frecuentes en el phishing bancario.
  • En redes sociales, a menudo el intento de phishing llega por medio de un mensaje directo de una red social, incluso procedente de algún amigo nuestro porque él ya ha sido infectado. Cuidado, no hacer caso a todo lo que os llega, ante la duda, preguntar primero a la persona que os lo envía.
  • Paginas seguras en marcadores. Si somos clientes de algún banco y utilizamos su web o accedemos habitualmente a páginas donde nos piden credenciales, lo más prudente es abrirlas siempre desde nuestros propios accesos directos que previamente hemos guardado en los marcadores o favoritos, asegurándonos de que son las verdaderas. Nunca usar enlaces externos para acceder a este tipo de páginas.
  • Https en la dirección de la web. La dirección web o URL de todas las páginas web que nos pidan datos de acceso u otros de tipo personal debe empezar por HTTPS://, lo que nos indica que el tratamiento de esos datos se realiza con garantías de seguridad.
  • Mantener actualizado el navegador y a ser posible, utilizar Chrome, que responde con mayor rapidez ante las denuncias de los usuarios, bloqueando las páginas fraudulentas mediante un mensaje de advertencia.
  • Denunciar a fraudeinternet@policia.es. Utilizar los mecanismos para denunciar los phishing que recibimos ayuda a combatirlos. Además de la dirección de correo electrónico de la policía, también es conveniente utilizar este formulario que Google pone a disposición de todo usuario para denunciar este tipo de páginas.

Deja un comentario