Detectada campaña de phishing a Openbank

La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de phishing a Openbank. Algunos clientes de este banco han recibido un correo electrónico de un remitente que está suplantando la identidad de Openbank y cuya intención es conseguir las credenciales de acceso y la información bancaria del usuario.

Detalles del phishing a Openbank

Según la OSI, este mail fraudulento tiene como asunto los textos “Su factura ha sido pagada!” o “Has realizado una transferencia de EUR 250.00 EUR!”. En cuanto al resto del contenido del correo, se informa al usuario de que la transferencia que ha hecho se ha realizado con éxito y que puede conocer los detalles de la transacción accediendo al enlace.

 

Cuando el usuario accede al enlace, se le redirecciona a una página que suplanta la web legítima de Openbank y que, además, no cuenta con ningún certificado de seguridad.

Si el usuario introduce las claves de acceso (NIF y contraseña), se le redirige a otra página donde se le solicita el código PIN de su tarjeta Openbank.

A continuación, se le vuelve a redirigir a otra web para que introduzca su clave de firma, es decir, aquella que le permite realizar operaciones y contrataciones online.

Una vez introducido este código, se redirige al usuario a la página web real de Openbank para darle una mayor credibilidad a esta operación fraudulenta.

Más vale prevenir que curar

Para evitar ser víctima de una campaña de phishing, en OCU te damos los siguientes consejos:

Plataforma: Vive un Internet seguro

• Desconfía de cualquier comunicación “sospechosa” que te informe de operaciones que nos has realizado o solicitado, te pida información confidencial, te anime a descargar archivos…

• Elimina cualquier correo electrónico que se parezca a lo que hemos descrito en el punto anterior y no descargues nunca los ficheros adjuntos.

• Haz copias de seguridad de toda aquella información que pienses que es importante.