Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/05/2013
Detectats correus electrònics que suplanten la identitat del banc BBVA
S’ha detectat una onada de correus fraudulents, també coneguts com pesca, que es fan passar pel banc BBVA amb l’objectiu d’enganyar l’usuari perquè faça clic en un enllaç que el redirigix a una web maliciosa que suplanta la identitat del banc per a capturar les seues claus d’accés, dades bancàries, etc.
Este és un problema que afecta moltes entitats bancàries. En esta ocasió, hem detectat una onada de correus que suplanten la identitat del banc BBVA amb l’objectiu que l’usuari faça clic en un enllaç que el porta a un lloc web fraudulent.
L’assumpte del correu és "Notícia URGENT de BBVA- Avisos de Seguretat" i el text incita l’usuari a fer clic en un enllaç amb l’excusa que han actualitzat el seu sistema de seguretat.
Si es fa clic en l’enllaç, s’obrirà una pàgina web el disseny de la qual és molt semblant al del banc BBVA, però en realitat, es tracta d’una web fraudulenta. Només cal fixar-se en la URL, de seguida podem detectar que no és la del banc (www.bbva.es).
Si així i tot, l’usuari cau en l’engany i polsa el botó "Començar" de la finestra emergent que apareix per pantalla, una nova finestra li sol·licitarà tot tipus de dades personals. Si este les proporciona, serà quan es materialitze el frau...
Si has rebut un correu d’estes característiques, i has fet clic en l’enllaç i has facilitat el teu nom d’usuari i contrasenya, modifica com més prompte millor la contrasenya d’accés a la teua banca en línia, i les de tots aquells servicis en què utilitzes la mateixa contrasenya. Recorda: és molt important gestionar de forma segura les contrasenyes d’accés als distints servicis d’Internet per a evitar problemes.
A més, si has facilitat un altre tipus d’informació personal -número PIN, CVV, coordenades de la targeta de seguretat, etc.- contacta amb el teu banc a través dels canals que facilita per a estos casos.
Més informació, així com captures de pantalla de pesca i les pàgines a què redirigix, en INTECO-CERT.