Tu cuenta del BBVA no está desactivada, es un phishing
- Es una campaña de phishing que simula ser la web legítima del banco para robar sus credenciales de acceso e información bancaria
09/11/2021 - Gravedad media.
Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso e información bancaria. El mensaje utiliza como señuelo que la cuenta está desactiva y que los datos no se han actualizado.
Detalles
Los correos detectados en esta campaña maliciosa se identifican con el siguientes asunto: “Tu BBVA Online es limitado”. No se descarta que se puedan estar utilizando otros asuntos de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de SMS fraudulentos (smishing) a dispositivos móviles.
El contenido del correo informa al usuario que su cuenta está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado, para lo que se insta al usuario a pulsar sobre un enlace.
Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página deberá introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online. Cabe destacar que al introducir la clave de acceso esta se muestra sin posibilidad de ocultarla.
Tras introducir cualquier carácter en el formulario y pulsar sobre el botón “Entrar”, el usuario es redirigido a una página en la que se solicita una clave que debe llegar por SMS pero que nunca le llegará al usuario.
Llegados a este punto, al haber introducido las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos.
Recursos afectados
Cualquier usuario que sea cliente del BBVA y acceda al enlace facilitado en el del correo electrónico malicioso.
Solución
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Más información, imágenes y recomendaciones de la OSI en el enlace a la fuente.
Si te interesó esta noticia accede a ella eneste enlace
Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -
Programas gratis y demos. Información y drivers de productos. Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad.