La Oficina de Seguridad del Internauta (OSI) alerta de una nueva campaña de phishing que suplanta a Caja Rural para robar credenciales de acceso y hacerse con información bancaria de los usuarios.
El organismo, dependiente del Instituto Nacional de Ciberseguridad (Incibe), indica que los usuarios reciben un mensaje a través del correo electrónico que tiene como asunto «RuralVía-Caja Rural» -aunque no descarta mensajes con otros asuntos-. En la comunicación se informa al usuario de que tiene una actualización y le indica que acceda a una página web.
Al contrario que en otras estafas similares, este correo electrónico no presenta errores gramáticales ni ortográficos, aunque aparece repetida la palabra «actualización» en el mensaje.
![Ejemplo del correo fraudulento. | Imagen: OSI.](https://www.facua.org/es/images/noticia15881h_1.jpg)
Al acceder al enlace los usuarios son redigiridos a una página falsa que suplanta a la legítima de Caja Rural donde se les indica que introduzcan sus credenciales de acceso. Una vez hecho, se les envía a otra web donde se les solicita información acerca de la clave de firma.
Si se introducen los datos, la página informa a los usuarios de que en breve recibirán un SMS con un código de confirmación. Realmente, dicho código no se recibirá nunca, ya que a estas alturas el ciberdelincuente ha obtenido toda la información necesaria de la víctima, y solamente aparece en la estafa para dotarla de mayor credibilidad.
Para evitar caer en este tipo de fraudes, el organismo recomienda no introducir en ningún caso datos personales o bancarios en páginas web que no inspiren confianza ni abrir o responder a correos de desconocidos. De igual forma, aconseja tener siempre actualizados el sistema operativo y el antivirus.