Actualidad

Internet

No abra este correo falso del BBVA

Detectan una nueva campaña de phishing que suplanta al banco

Aspecto de una de las pantallas que van guiando al cliente hacia el fraude / OSI
Aspecto de una de las pantallas que van guiando al cliente hacia el fraude / OSIlarazon

A los cazadores de piratas informáticos siempre les queda la misma sospecha: si los hackers insisten una y otra vez en las mismas estafas, pese a que son ampliamente conocidas y en ocasiones muy poco elaboradas, será porque les siguen dando resultado, y porque no falta quien siga picando el anzuelo.

El último ejemplo es la nueva oleada de phishing o correos fraudulentos que suplantan la identidad que tiene como objetivo, de nuevo, a los clientes del BBVA, y que es la misma que ya se detectó el pasado mes de enero y en otras muchas ocasiones con anterioridad.

La voz de alarma la ha dado una vez más la Oficina de Seguridad del Internauta (OSI), dependiente del Ministerio del Interior, que ha alertado de una campaña de correos electrónicos que suplantan al BBVA que tiene por objetivo dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso y los datos de su tarjeta.

Los correos detectados se identifican porque llevan el asunto “Importante: Tenemos que actualizar tus documentos, aunque no se descarta que se puedan estar utilizando otros asuntos de características similares.

Según la OSI, el contenido del correo informa al usuario que tiene que actualizar sus documentos para cumplir con una ley de prevención de blanqueo de capitales. Y le urge a que realice ese trámite en un plazo de 8 días o de lo contrario se suspenderán sus cuentas de acceso, tanto desde la app como desde la web, y no podrá realizar ingresos hasta que no realice la actualización.

En el caso de que se acceda al enlace, el usuario será redirigido a una página perteneciente a los servicios Tumblr para enmascarar el phishing y hacer que sea más difícil de detectar por los navegadores. Si se acepta esta información, el usuario accederá al sitio web que suplanta la identidad del BBVA, donde le solicitan las credenciales de acceso.

Una vez introducidos los datos de acceso, solicitan rellenar un formulario para facilitarles todos los datos de la tarjeta, incluido el código PIN, detalla la Oficina de Seguridad del Internauta. A continuación, los ciberdelincuentes redirigirán al usuario a la web legítima del BBVA pero los ciberdelincuentes ya contarán con todos los datos bancarios.

Si se ha recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información personal y bancaria, es necesario contactar lo antes posible con el BBVA para informarles de lo sucedido.