Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2013
Es detecten intents de phishing contra BBVA
S’han detectat diverses onades de correus fraudulents que es fan passar pel banc BBVA a fi d’enganyar l’usuari perquè faça clic en un enllaç que el readreça a una web maliciosa que suplanta la identitat del banc per a capturar les seues claus d’accés, dades bancàries, etc.
S’han detectat dos onades de correus electrònics que suplanten la identitat del banc BBVA amb l’objectiu que l’usuari faça clic en un enllaç que el porta a un lloc web fraudulent.
El primer diu que prové del “Departament de Premis” de BBVA, i insta els usuaris a accedir als servicis en línia de l’entitat en 24 hores per a poder reclamar el premi.
El segon parla d’una millora de la seguretat d’obligada implantació, “construït en la utilització d’una pregunta secreta i resposta” i que “elimine qualsevol possibilitat d’accés de la tercera persona a les seues dades, comptes i fons”.
Si es fa clic en algun dels enllaços dels correus, s’obrirà una pàgina web el disseny de la qual és molt semblant a la del banc BBVA, però en realitat, es tracta d’una web fraudulenta. Només cal fixar-se en l’URL per a detectar que no és la del banc (<www.bbva.es>).
Si has rebut un correu d’estes característiques, has fet clic en l’enllaç i has facilitat el teu nom d’usuari i contrasenya, modifica com més prompte millor la teua contrasenya d’accés a la teua banca en línia i les de tots aquells servicis en què utilitzares la mateixa contrasenya. Recorda: és molt important gestionar de forma segura les contrasenyes d’accés als distints servicis d’Internet per a evitar problemes.
Finalment, una vegada introduïdes les dades readreça a la web original del BBVA.
A més, si has facilitat un altre tipus d’informació personal -número PIN, CVV, coordenades de la targeta de seguretat, etc.- contacta amb el teu banc a través dels canals que facilita per a estos casos.