Una campaña de phishing suplanta a Openbank

Samsung, Endesa, Netflix o incluso 400 empresas del sector industrial en Rusia… cada vez son más las empresas que ven suplantada su identidad en una campaña de phishing. La última en hacerlo ha sido Openbank, el primer banco online español.

Perteneciente desde su fundación en 1995 al Grupo Santander, el servicio de banca online ha visto hoy cómo su servicio de mensajería era utilizado por los cibercriminales para engañar a sus usuarios. El objetivo de esta nueva campaña de phishing que afecta a Openbank es dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.

Tal y como apuntan desde la Oficina de Seguridad del Internauta, el correo detectado que suplanta la identidad del Openbank se identifica con los asuntos: “Su factura ha sido pagada!” o “Has realizado una transferencia de EUR 250.00 EUR!”.

El correo en cuestión enviado por los ciberdelincuentes informa al usuario de que se ha realizado una transferencia con éxito y le indica que acceda al enlace para ver detalles de la transacción, tal y como muestra la imagen:

Según han podido concluir los expertos de OSI, al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, que no cuenta con certificado de seguridad, aspecto imprescindible que cualquier web legítima de una entidad bancaria incluye.

Una vez introducidas las credenciales de acceso, el usuario es redirigido a otra página en la que se solicita el código PIN de su tarjeta Openbank:

Una vez ahí, el usuario será redirigido a otra web en la que debe introducir su clave de firma, que permite realizar operaciones y contrataciones en línea.

Una vez introducido ese código, el usuario será redirigido a la página web legítima de Openbank, para dotar de mayor credibilidad al usuario, pero habrá dado acceso a su cuenta bancaria a los cibercriminales sin siquiera saberlo.

Como ya viene siendo habitual en este tipo de fraudes, son muchos los usuarios que “caen en la trampa”. Por ello, se aconseja a todo usuario de banca online, y en especial a los afectados por este fraude, prestar especial atención a estos consejos de expertos de la  Oficina de Seguridad del Internauta:

• Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con Openbank para informarles de lo sucedido.
• Si no eres cliente, este caso no te afecta directamente pero te vendrá bien aprender de ello. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
• Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
• En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Además, se aconseja a los usuarios saber qué es el phishing y cómo actúan para poder evitarlo cuando aparezca (que lo hará).

La entrada Una campaña de phishing suplanta a Openbank aparece primero en Globb Security.