Nueva estafa a los clientes de Caixabank: atacan con este mail
A través del envÃo masivo de correos electrónicos, los ciberdelincuentes se proponen infectar los equipos electrónicos de los usuarios
Si eres cliente de Caixabank y has recibido un corre electrónico con el envÃo de una supuesta factura de la entidad financiera, podrÃas ser vÃctima de una nueva estafa. En concreto, se trata de una campaña de spam malicioso que está dirigida a los clientes del banco presidido por José Ignacio Goirigolzarri, según ha informado la compañÃa especializada en ciberseguridad Avast.
Para ello, los ciberdelincuentes envÃan de forma masiva correos electrónicos en los que suplantan la identidad de la entidad financiera a través de direcciones como Buzón UAFEI ‘buzon.uafei@caixa-bank.com’ o Buzón UAFE ‘buzon.uafe@caixa-bank.com’.
Con el asunto ‘Impagada’, el correo electrónico incluye un archivo adjunto con el nombre ‘liqefe096543.rar’ y que aparentemente podrÃa ser una factura. Sin embargo, una vez la vÃctima hace clic se descarga el archivo ‘liqefe096543.exe’, un malware descargador malicioso conocido como Guloader, que instala el software espÃa AgentTesla.
A través de este sistema los estafadores pueden sustraer contraseñas de tanto de los navegadores, como de los correos electrónicos, la VPN o los portapapeles.
Desde julio, la compañÃa de ciberseguridad ya ha bloqueado más de 7.000 ataques de este tipo. Concretamente, la compañÃa de ciberseguridad ha observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Además, los ciberdelincuentes aprovechan estos momentos puntuales para minimizar las posibilidades de que sus correos sean detectados y bloqueados.
Recomendaciones
Desde las entidades financieras recuerdan que ningún servicio legÃtimo de la compañÃa pide nunca los datos personales, teléfono o claves secretas de acceso a los clientes. Por ese motivo, sugieren no compartirlas con nadie.
Si bien los bancos en ocasiones puede comunicarse con sus clientes si es necesario llevar a cabo alguna verificación, remarcan que en ningún caso va a solicitar claves secretas ni datos bancarios ni pedirán firmar retrocesiones de operaciones.
Tampoco recomiendan hacer clic directamente en los enlaces de los mensajes SMS. Pues, es preferible acceder a la información que se ofrece a través de la app o de la página web del servicio. En este sentido, recuerdan que para recibir la información de «forma más fiable y segura» los clientes pueden activar las notificaciones en el dispositivo móvil.
Asimismo, sugieren desconfiar de asuntos alarmistas y de mensajes que soliciten datos personales o bancarios, no descargar ficheros sin mirar previamente la extensión, fijarse en la redacción y ortografÃa, asà como, buscar signos de personalización.
En el caso de detectar operaciones sospechosas en una cuenta bancaria o facilitar los datos en algún acto fraudulento, las entidades financieras sugieren contactar inmediatamente con el gestor de oficina o llamar a alguno de los teléfonos que a disposición de los usuarios.