Descubierto un envío masivo de correos electrónicos que suplantando la identidad de Ibercaja, envían a clientes del banco desde un enlace del mismo correo-trampa a una web que también suplanta la identidad de la web auténtica del banco. El objetivo es el robo de claves de acceso a cuentas de clientes de la entidad "Ibercaja".
Este caso ha llegado a mi por pura casualidad, esta misma mañana al acceder a la bandeja de entrada de mi correo electrónico me ha llamado la atención un correo que decía ser de Ibercaja y cuyo asunto aludía a "normas de seguridad", el correo apestaba a phishing y el azar ha querido que podamos mostrar el correo electrónico y el correspondiente video del caso, el correo está bastante logrado y los delincuentes no han cometido ni errores de sintaxis ni de ortografía.
El nombre de dominio elegido para alojar la web phishing es muy similar al nombre de la entidad financiera y es posible que pueda llevar a confusión a algún que otro internauta que sea cliente de la entidad, por ello hemos evitado mostrar la URL completa de la web trampa.
En la web-trampa nos invitan a que introduzcamos nuestro correo electrónico, de hacerlo seremos objetivo de ataques más personalizados, hablamos de troyanos bancarios "a la carta", en muchos de los casos no son detectados por nuestro antivirus por lo que aconsejamos eliminar cualquier fichero adjunto recibido en nuestro correo aun conociendo su remitente.
