Detectan una ciberestafa en la que suplantan a Caja Rural para robar datos bancarios

En el texto se informa al usuario de que, supuestamente, existe una nueva actualización y, a continuación, se comparte un enlace. El texto cuenta con varios errores de redacción; algo que uno de los aspectos más característicos en las estafas de este tipo. Asimismo, el correo desde el que se envía, root@typicalsalento.it, no tiene absolutamente nada que ver con Caja Rural.

En caso de que algún usuario no se diese cuenta de estos detalles y cayese en la trampa de pulsar en el enlace, sería redirigido a una página web fraudulenta en la que se intenta copiar la oficial de Caja Rural. El aspecto del sitio web malicioso es mejor que el del mensaje, por lo que puede llevar a confusión a quien haya llegado hasta este punto.

En el sitio malicioso los delincuentes solicitan la información necesaria para acceder a la cuenta bancaria online, como DNI o clave de acceso. Tras introducirlas, es redirigido de nuevo a una sección donde se le solicita información referente a las posiciones solicitadas de la firma lectrónica , aunque no indica cuáles con el fin de que las comparta todas.

Una vez se ha rellenado toda la información, el sistema afirma que el usuario debe introducir un código que le llegará por SMS. Según señalan desde OSI, esta clave nunca le llegará, ya que los delincuentes ya han conseguido acceder a toda la información necesaria para tomar el control de la cuenta de la víctima. Aunque por el momento solo se han encontrado casos en los que se suplanta a Caja Rural, la institución no descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad persiguiendo el mismo fin.