La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha detectado una nueva ciberestafa bancaria en la que los criminales se hacen pasar por Caja Rural para robar datos de banca en línea a la víctima. Según explica, y como en tantísimos otros casos, la campaña maliciosa comienza con un correo electrónico en el que se suplanta a la entidad y que tiene como asunto «RuralVia - Caja Rural».

En el texto se informa al usuario de que, supuestamente, existe una nueva actualización y, a continuación, se comparte un enlace. El texto cuenta con varios errores de redacción; algo que uno de los aspectos más característicos en las estafas de este tipo. Asimismo, el correo desde el que se envía, [email protected], no tiene absolutamente nada que ver con Caja Rural.

OSI
En caso de que algún usuario no se diese cuenta de estos detalles y cayese en la trampa de pulsar en el enlace, sería redirigido a una página web fraudulenta en la que se intenta copiar la oficial de Caja Rural. El aspecto del sitio web malicioso es mejor que el del mensaje, por lo que puede llevar a confusión a quien haya llegado hasta este punto.

En el sitio malicioso los delincuentes solicitan la información necesaria para acceder a la cuenta bancaria online, como DNI o clave de acceso. Tras introducirlas, es redirigido de nuevo a una sección donde se le solicita información referente a las posiciones solicitadas de la firma lectrónica, aunque …