Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/05/2013
Detectados correos electrónicos que suplantan la identidad del banco BBVA
Se ha detectado una oleada de correos fraudulentos, también conocidos como phishing, que se hacen pasar por el banco BBVA con el objetivo de engañar al usuario para que haga clic en un enlace que le redirige a una web maliciosa que suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios, etc.
Este es un problema que afecta a muchas entidades bancarias. En esta ocasión, hemos detectado una oleada de correos que suplantan la identidad del banco BBVA con el objetivo de que el usuario haga clic en un enlace que le lleva a un sitio web fraudulento.
El asunto del correo es "Noticia URGENTE de BBVA - Avisos de Seguridad" y el texto incita al usuario a hacer clic en un enlace bajo la excusa de que han actualizado su sistema de seguridad.
Si se hace clic en el enlace, se abrirá una página web cuyo diseño es muy similar al del banco BBVA, pero en realidad, se trata de una web fraudulenta. Sólo hay que fijarse en la URL, enseguida podemos detectar que no es la del banco (www.bbva.es).
Si aun así, el usuario cae en el engaño y pulsa sobre el botón "Empezar" de la ventana emergente que aparece por pantalla, una nueva ventana le solicitará todo tipo de datos personales. Si éste los proporciona, será cuando se materialice el fraude ...
Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.
Más información, así como capturas de pantalla del phishing y las páginas a las que redirige, en INTECO-CERT.