Desde el Instituto Nacional de Ciberseguridad afirman que se ha detectado en las últimas horas una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a Ibercaja.

La campaña maliciosa que suplanta a Ibercaja tiene como asunto "Tr:Aviso de confirmación 30-06-2021", aunque este podría variar. En el cuerpo del mensaje se indica al usuario que su cuenta Sign será suspendida, y que debe confirmar la información.

El mensaje es el siguiente:

Este enlace redirecciona a la web fraudulenta donde solicitan los datos de usuario.

Si se introducen los datos de acceso a la banca online, en la siguiente pantalla se solicitarán los datos de su tarjeta.

Después los ciberdelincuentes solicitan la firma electrónica.

Y por último, solicitan una supuesta clave recibida por SMS.

Después de introducir la supuesta clave, redirige al usuario a la web legítima de Ibercaja.

Una vez introducidos los datos, éstos estarán en poder de los ciberdelincuentes, pudiendo realizar acciones fraudulentas con ellos. Desde el Instituto Nacional de Ciberseguridad explican que "si les has proporcionado todos tus datos contacta con tu entidad a la mayor brevedad posible".