Expertos en ciberseguridad detectaron una nueva campaña de phishing que apunta a clientes del banco BBVA. Los delincuentes están enviando correos con el asunto “Aviso de protección” y un mensaje que hace referencia a la necesidad de verificar algunos datos de los clientes debido a supuestos cambios de seguridad.
Como explican desde la cuenta oficial de Twitter de BBVA Argentina a un usuario que recibió un correo similar, los bancos nunca solicitan datos confidenciales como nombre de usuario o claves.
La primera señal que debería hacer dudar a quien recibe este phishing es la dirección de correo del remitente. La misma es una cuenta de Hotmail, con lo cual ya debería confirmar al usuario que se trata de un correo falso.
El cuerpo del correo incluye un botón que dice “verificar ahora”, que contiene un enlace que redirige a una página falsa cuyo nombre de dominio no tiene ninguna relación con el sitio oficial. Según parece, el sitio falso fue creado con una plataforma para crear sitios web llamada Pantheon.
El diseño del sitio falso para acceder al homebanking de BBVA es similar a la web oficial, lo que puede hacer confundir a usuarios desprevenidos que no hayan prestado atención a las señales de engaño.
Sin embargo, el enlace no tiene ninguna relación con el sitio oficial y debería funcionar como señal de alerta. El objetivo de la campaña es captar el número de documento, el nombre de usuario y la clave digital de los clientes.
Son muy recurrentes las campañas de phishing, smishing y de suplantación de identidad a través de redes sociales en busca de obtener las claves de acceso de las cuentas bancarias online.
Desde ESET comentan que en los casos que apuntan a clientes de bancos los mensajes suelen hacer referencia a movimientos sospechosos y el bloqueo de la cuenta por prevención y generalmente incluyen un enlace para que el usuario reestablezca la cuenta y verifique sus datos por seguridad.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comenta: “Otro modelo de fraude recurrente son los perfiles falsos de bancos en redes sociales. Los delincuentes monitorean la actividad de cuentas oficiales y contactan por mensaje directo a usuarios que comienzan a seguir la cuenta oficial de un banco o que dejan un comentario haciendo referencia a un reclamo. De esta manera, se contactan telefónicamente haciéndose pasar por representantes de atención al cliente y terminan robando sus credenciales. Como siempre, recomendamos a los usuarios no hacer clic en enlaces que vienen en correos o mensajes inesperados o que generan dudas, incluso comunicaciones telefónicas, y tampoco compartir datos personales. Ante cualquier duda comunicarse con su banco telefónicamente o a través de los canales oficiales. Por último, recomendamos utilizar una solución de seguridad confiable que prevenga cualquier acción maliciosa en su dispositivo”.