Oleada de falsos correos del BBVA para robar datos

Los expertos en ciberseguridad han detectado una nueva campaña de phishing o suplantación de identidad que afecta al banco BBVA, a la que conceden un nivel de importancia “alto” por su alcance, y que pretende arrebatar los datos personales de los destinatarios.

La campaña consiste en el envío masivo de correos electrónicos que aparentan proceder del banco y que indican al usuario que tiene un nuevo mensaje, facilitándole un enlace para consultarlo. Dicho enlace lleva a una página web fraudulenta que simula ser la web del banco, y en la que se piden datos como usuario y contraseña, según informa la Oficina de Seguridad del Internauta (OSI).

El correo detectado suplanta la identidad del Banco BBVA y se identifica con el asunto “Suspension: Error de sesion”, y en él se informa al usuario de que ha recibido un nuevo mensaje en el buzón de correo de su cuenta online, tal y como muestra la imagen que precede a este artículo.

Si el usuario considera legítimo este correo y accede al enlace será redirigido a una página web que simula a la del banco, aunque realmente se trate de una página fraudulenta cuyo único objetivo es robar las credenciales de los usuarios que caigan en la trampa, según detallan técnicos de la OSI, dependiente del Ministerio del Interior.

Aquellos usuarios que hayan accedido a ese enlace y proporcionado su contraseña deben ponerse en contacto de manera inmediata con el BBVA, recuerdan en este organismo de seguridad informática.