De acuerdo con la institución, que apunta que la campaña maliciosa está teniendo una incidencia alta, todo comienza con un correo electrónico en el que los criminales explican al internauta que «Apartir del 19/01/2022 no puedes utilizar su Tarjeta». Incibe, no obstante, no descarta que se estén realizando campañas similares, donde varíe el asunto.
Así es el correo
–
Incibe
En el cuerpo del mensaje se le indica al usuario que debe activar un nuevo sistema de seguridad y, para ello, tiene que hacer ‘clic’ en un hipervínculo que acompaña al texto. Si pulsa encima, es redirigido a una página maliciosa que intenta hacerse pasar por la oficial de CaixaBank. Allí se le solicita al internauta una amplia variedad de datos personales; entre ellos, las claves que permiten acceder a la banca online.
La página web maliciosa
–
Incibe
No obstante, si el usuario se fija, podrá comprobar que en la página se puede observar algún error de redacción. Una de las principales señas de identidad en las estafas de este tipo. Si el internauta rellena los datos de acceso, y pulsa en la opción «Entrar a CaixaBankNow» recogida en la parte inferior de la pantalla, los cibercriminales seguirán solicitando datos a través de varias pantallas de formulario.
P
ara evitar caer en esta trampa, todos los expertos en ciberseguridad recomiendan desconfiar por sistema de todos aquellos mensajes en los que se busque alertar al usuario para que actue con rapidez. En casos como el que afecta a CaixaBank y a sus clientes, lo mejor que puede hacer el usuario es ponerse en contacto con la entidad a través de otra vía con el fin de salir de dudas. Jamás respondiendo directamente al correo electrónico.
