Alertamos sobre una campaña de phishing en la que se suplanta la identidad del banco BBVA y que tiene como objetivo obtener las credenciales de acceso a la cuenta bancaria.
Alertamos a los usuarios de Argentina sobre una nueva campaña de phishing que apunta a clientes del banco BBVA. Los delincuentes están enviando correos con el asunto “Aviso de protección” y un mensaje que hace referencia a la necesidad de verificar algunos datos de los clientes debido a supuestos cambios de seguridad. Como explican desde la cuenta oficial de Twitter de BBVA Argentina a un usuario que recibió un correo similar, los bancos nunca solicitan datos confidenciales como nombre de usuario o claves.
La primera señal que debería hacer dudar a quien recibe este phishing es la dirección de correo del remitente. La misma es una cuenta de Hotmail, con lo cual ya debería confirmar al usuario que se trata de un correo falso.
El cuerpo del correo incluye un botón que dice “verificar ahora”, que contiene un enlace que redirige a una página falsa cuyo nombre de dominio no tiene ninguna relación con el sitio oficial. Al parecer, el sitio falso fue creado con una plataforma para crear sitios web llamada Pantheon.
Vale la pena mencionar que el diseño del sitio falso para acceder al homebanking de BBVA es bastante similar a la oficial. Esto último puede hacer confundir a usuarios desprevenidos que no hayan prestado atención a las señales antes mencionadas. Sin embargo, vale mencionar que el enlace no tiene ninguna relación con el sitio oficial y esto también debería funcionar como señal de alerta.
En cuanto a los datos que buscan robar, como se aprecia en la Imagen 2, la campaña intenta captar el número de documento, el nombre de usuario y la clave digital de los clientes.
Recomendaciones
Son muy recurrentes las campañas de phishing, smishing y de suplantación de identidad a través de redes sociales en busca de obtener las claves de acceso de las cuentas bancarias online. En los casos que apuntan a clientes de bancos los mensajes suelen hacer referencia a movimientos sospechosos y el bloqueo de la cuenta por prevención y generalmente incluyen un enlace para que el usuario reestablezca la cuenta y verifique sus datos por seguridad.
Otro modelo de fraude recurrente, aunque no afecta solo a entidades financieras, son los perfiles falsos de bancos en redes sociales. Hace un tiempo alertábamos sobre el uso de técnicas como el scraping en Instagram. Con estas herramientas los delincuentes monitorean la actividad de cuentas oficiales y contactan por mensaje directo a usuarios que comienzan a seguir la cuenta oficial de un banco o que dejan un comentario haciendo referencia a un reclamo. De esta manera se contactan telefónicamente haciéndose pasar por representantes de atención al cliente y terminan robando sus credenciales.
Como siempre, recomendamos a los usuarios no hacer clic en enlaces que vienen en correos o mensajes inesperados o que generan dudas, incluso comunicaciones telefónicas, y tampoco compartir datos personales. Ante cualquier duda comunicarse con su banco telefónicamente o a través de los canales oficiales. Por último, recomendamos utilizar una solución de seguridad confiable que prevenga cualquier acción maliciosa en su dispositivo.
Fuente info
Autor: Juan Manuel Harán