Suplantan a Caja Rural

Nuevo Ciberataque, ahora suplantando a Ruralvía

Desde el Observatorio de Delitos Informáticos de Canarias se informa sobre un nuevo caso de ataque de Phishing suplantando la imagen corporativa de la entidad bancaria de RURALVÍA ONLINE perteneciente a Caja Rural.

Supuestamente, el banco envía un correo electrónico al cliente notificándole que su tarjeta ya no está operativa debido a las actualizaciones del sistema de seguridad, debiendo de seguir unas pautas para activarla de nuevo.

Este correo electrónico fraudulento trata de suplantar la identidad de la entidad bancaria, lo hace de tal manera para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al supuesto cliente.

Si algún cliente de esta entidad bancaria suplantada cae en el engaño, lo llevará a darle click en el enlace, donde lo enviará a un sitio web que es una imitación del legítimo.

Tras acceder a este sitio web fraudulento (perteneciente al dominio https://ganar-ruralvia.com/, el cual usan los cibercriminales para suplantar a la entidad bancaria), los cibercriminales pedirán al cliente autenticarse con sus datos personales e información financiera sensible, tales como, usuario, contraseña, D.N.I, información sensible de la tarjeta de crédito, …

La entidad Ruralvía informa en su página web que, ante cualquier sospecha de fraude, incidentes sospechosos, anomalías en las sesiones de servicios de pagos por Internet o cualquier incidencia que detecte, póngase inmediatamente en contacto con su oficina o llame al teléfono: 902 310 902 Si llama desde España y +34 913 34 67 80 Si llama desde el extranjero.

¿Cómo detectar un ataque Phishing?

Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing, siendo los siguientes:

Desconfíe de los enlaces sospechosos y póngase en contacto con la entidad en cuestión para salir de dudas. Recordar que, ningún banco o plataforma web legal pide por correo datos personales o bancarios, y mucho menos contraseñas de forma explícita. Por ello, si recibe un correo de su banco pidiendo esta información, lo mejor es borrar el email (correo electrónico) cuanto antes.

Fuente: Observatorio de Delitos Informáticos de Canarias

leave a reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.