¿Has recibido un correo del banco sobre una nueva normativa europea para la seguridad? No lo abras, es una estafa

Nuevo ataque Phishing

Cuando navegamos por Internet podemos toparnos con muchos problemas de seguridad. Muchos tipos de malware que pueden comprometer nuestro sistema. Pero si hablamos de una amenaza que está cada vez más presente es lo que se conoce como Phishing. Como sabemos, es el tipo de ataque por el que un ciberdelincuente busca robar las credenciales y contraseñas de los usuarios. Lo podemos recibir por correo electrónico, SMS, redes sociales… Hoy vamos a hacernos eco de una nueva amenaza de este tipo que se hace pasar por un banco alertando a los usuarios de que deben actualizar sus cuentas. Ya vimos los mensajes Phishing con más éxito.

Un nuevo ataque Phishing pide activar la cuenta del banco

Hay que mencionar que con el paso del tiempo los ciberdelincuentes perfeccionan sus técnicas. Podemos encontrarnos con mensajes de este tipo escritos mal, faltas de ortografía o malas traducciones. Sin embargo cada vez parecen más “reales”. En el ejemplo que ponemos, incluso agregan una imagen del banco.

En este caso el cebo que utilizan es hacer creer a los usuarios que tienen que activar su usuario del banco para adaptarse a la nueva normativa aprobada por el Banco Central Europeo. Todo ello con el objetivo de mejorar la seguridad de sus cuentas y de esta forma poder pagar por Internet sin comprometer sus datos.

Claro, los usuarios valoran mucho su seguridad. Pueden alertarse y creer que necesitan activar su usuario o configurarlo para no tener problemas de seguridad. Esto puede hacer que entren en el link donde les lleva a la supuesta página para activar su usuario y tener todo en orden.

Lógicamente al hacer clic en ese enlace lleva a una web controlada por los ciberdelincuentes. Lo que buscan es hacerse con las credenciales de acceso.

Nuevo mensaje Phishing pide activar la cuenta bancaria

Como vemos en la imagen de arriba, indican que el proceso de alta está en marcha pero aún no está activo. Piden verificar la cuenta para poder enviar un código por SMS para mejorar la seguridad del usuario. Además, informan de que hay 30 días naturales de tiempo para poder enviar todos los documentos que piden. Una vez pase ese tiempo, en caso de no enviarlos habría que reiniciar todo el proceso de nuevo.
Cómo actuar ante este tipo de mensajes

Lo primero que hay que tener en cuenta es que nuestro banco nunca va a pedir que introduzcamos las claves a través de un correo. En cualquier caso, siempre que haya dudas lo mejor es consultar directamente con el banco.

En caso de recibir un correo de este tipo lo mejor es borrarlo directamente. Nunca hay que hacer clic en ningún enlace ni descargar ningún archivo en nuestro equipo. Además, tampoco hay que contestar. De esa forma estaríamos confirmando que realmente hay un usuario activo detrás de esa cuenta.

Detectar este tipo de correos es sencillo. Solo tenemos que hacer un repaso a la dirección de envío. Seguramente aparezca una dirección muy larga, extraña y que nada tiene que ver con el banco en sí.

Por otra parte, siempre es recomendable contar con programas y herramientas de seguridad. De esta forma podremos hacer frente a las diferentes amenazas que nos lleguen en forma de malware. También es importante que los sistemas estén actualizados.

Ver información original al respecto en Fuente: