Campaña Phishing BBVA
Todos los usuarios que reciban el correo electrónico que suplanta al Banco BBVA, accedan a la web maliciosa y faciliten el usuario y la contraseña.
Se ha detectado una campaña de phishing que afecta al banco BBVA. El email aparenta ser enviando por el banco e indica al usuario que tiene un nuevo mensaje, facilitándole un enlace para consultarlo. Dicho enlace lleva a una página web fraudulenta que simula ser la web del banco en la que se piden datos como usuario y contraseña.
Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos de sesión contacta lo antes posible con el Banco BBVA para informarles de lo sucedido. Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
El correo detectado que suplanta la identidad del Banco BBVA se identifica con el asunto “Suspension: Error de sesion”.
En el contenido del mismo se informa al usuario de que ha recibido un nuevo mensaje en el buzón de correo de su cuenta online, tal y como muestra la imagen:
Si el usuario considera legítimo este correo y accede al enlace será redirigido a una página web que simula a la del banco, aunque realmente se trate de una página fraudulenta cuyo único objetivo es robar las credenciales de los usuarios que caigan en la trampa.
A este tipo de fraude se le conoce como phishing. Para obtener más información sobre él, recomendamos consultar los siguientes contenidos de la web: