Oficina de Openbank.
Resumen:
Algo más de un millón de clientes de Openbank, el banco online de Santander, se han convertido en víctimas de una campaña de phishing. La Oficina de Seguridad del Internauta (OSI) de INCIBE ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la filial de Santander, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales de acceso e información bancaria.
La institución, dependiente del Ministerio de Economía y Empresa de España a través de la Secretaría de Estado para el Avance Digital, advierte de que puede verse afectado “cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica”. También “puede verse afectado cualquier usuario que reciba este correo electrónico y que gestione operaciones bancarias online”-
Algunos de los más de un millón de clientes de Openbank, el banco online de Santander, se han convertido en víctimas de una campaña de phishing. La Oficina de Seguridad del Internauta (OSI) de INCIBE ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la filial de Santander, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales de acceso e información bancaria.
La institución, dependiente del Ministerio de Economía y Empresa de España a través de la Secretaría de Estado para el Avance Digital, advierte de que puede verse afectado “cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica”. También “puede verse afectado cualquier usuario que reciba este correo electrónico y que gestione operaciones bancarias online”-
El organismo recomienda a quienes hayan recibido un correo con esas características, hayan accedido al enlace y facilitado sus datos de sesión, contactar lo antes posible con Openbank para informarles.
Phising Openbank
Desde Santander señalan que el incidente “no supone vulnerabilidad crítica y que, por el momento, no han llamado clientes afectados”.
Hace unos días, la CNMV sufrió un ataque similar y adviritió de que había detectado un envío de comunicaciones por correo electrónico en las que se utilizaba el dominio ‘cnmv.es’ y se suplantaba la identidad e imagen del organismo.