Nuestra entidad está siendo víctima de phishing
10 de Noviembre, 2015Nuestra entidad se ha convertido en un banco víctima del phishing. Resulta algo inevitable, porque los delincuentes prueban con todos los sistemas posibles, aunque algunos como el que hoy no ocupa no sea demasiado original.
En este correo falso que se recibe en nombre de nuestra entidad, se avisa del lanzamiento de una nueva web del banco aunque sólo es un gancho para llamar la atención de nuestros clientes e invitarlos a rellenar un formulario adjunto para robar sus datos.
Además de la típica inclusión del logo, vemos como el remitente parece ser un correo perteneciente a esta entidad bancaria, e incluso si analizamos la cabecera, el identificador del mensaje parece verificar que, ciertamente, el mensaje proviene de Cajamar. Nada más lejos de la realidad. Se trata de un nuevo caso de spoofing o suplantación de identidad en el email.
Recomendaciones:
- Desconfía del correo recibido de parte de la entidad, nunca te solicitaremos información a través de un correo electrónico.
- Nunca rellenes formularios con información sensible: claves, tarjetas,... sin estar seguro de a quién pertenece.
- En caso de haber sufrido este tipo de estafa, debes denunciarlo, si lo consideras conveniente, ante la autoridad competente.
Este ataque ha sido descubierto por la firma de seguridad ESET y puedes ampliar información en su blog.