"Un dispositivo no autorizado está conectado a su cuenta. Si no reconoce este acceso verifique" es el mensaje que ha llegado a algunos usuarios junto a un enlace haciéndose pasar por el banco LABORAL Kutxa. Pero es phishing: no redirige a la página web real de LABORAL Kutxa y este banco ya alertó en agosto de un caso muy similar.
La web a la que redirige no es la de LABORAL Kutxa
En el mensaje que ha llegado a algunos usuarios en los últimos días a través de sms se incluye un enlace que empieza por “https://laboralkutxa.e-personas-es.com”, y que no lleva a la web real de LABORAL Kutxa, que es "https://lkweb.laboralkutxa.com/login".
Es un bulo que vuelve, y que desde Maldita.es hemos podido ver con otros enlaces como "https://ikweb.lnlcio-es" o "https://lkweb.web-es" .*
El enlace del sms lleva a una web en la que piden los datos de acceso y que se asemeja mucho a la página de inicio real de LABORAL Kutxa. Sin embargo, en la web falsa todos los elementos que aparecen son estáticos, no llevan a ningún lado al pinchar en ellos, y solo funciona la casilla de usuario y contraseña.
LABORAL Kutxa ya alertó de un caso similar en agosto
Ya se alertó desde la cuenta de Twitter de LABORAL Kutxa de un caso de phishing que estaba llegando a algunos usuarios a través de sms. En ese caso el mensaje que llegó era: "un dispositivo está conectado y operando en su cuenta online", muy similar al que ahora nos habéis preguntado. Ya entonces, para evitar ser víctima de phishing, desde este banco recomendaron no dar nunca las claves por email, ni intentar acceder a la banca online a través de enlaces que figuren en mails o sms.
Lo que puedes hacer para evitar ser víctima de casos de 'phishing'
Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.
- Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (+34 644 229 319) y te intentaremos ayudar.
Si has sido víctima de este timo o de otro similar y quieres contárnoslo, puedes ponerte en contacto con nosotros en [email protected].
* Actualizado el 124 de marzo a las 11:26 añadiendo nuevos enlaces difundidos para llevar a cabo phishing.
Primera fecha de publicación de este artículo: 29/12/2021