Secciones
Servicios
Destacamos
La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado a través de su página web y las redes sociales sobre una campaña de ciberestafa. En este caso, se suplanta la identidad del BBVA para robar ... las credenciales y la información de los clientes de la banca online. Esta nueva campaña de 'phishing' «insta a los usuarios a actualizar los datos de acceso a su cuenta a través de una web falsa», como informan desde Twitter.
🔴#OSIaviso | Si recibes un mensajes del banco @BBVA en el que te solicitan actualizar tus datos, desconfía y contacta con tu entidad, podría ser un #phishing o un #smishing.
OSI Seguridad (@osiseguridad) November 9, 2021
🚨Más info: https://t.co/28U0UCPpK7
Si dudas, @INCIBE: https://t.co/m45YXQ05PQ pic.twitter.com/IyRYRWIlsM
«Los correos detectados en esta campaña maliciosa se identifican con el siguientes asunto: 'Tu BBVA Online es limitado'. El remitente no tiene nada que ver con la entidad bancaria. De todas maneras, no se descarta que se puedan estar utilizando otros asuntos de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de SMS fraudulentos a dispositivos móviles», señalan desde OSI.
En el correo, los delincuentes afirman que la cuenta está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado. Para volver a activarla, se debe hacer 'clic' en el enlace que, en este caso, le redirecciona a una página maliciosa que copia el diseño oficial del BBVA.
Al entrar en la página se pide el usuario y la clave de acceso, similar a la que solicita cualquier entidad bancaria. «Cabe destacar que al introducir la clave de acceso esta (la página maliciosa) se muestra sin posiblididad de ocultarla», explican desde OSI.
Si se introduce cualquier caracter en el formulario y se pulsa sobre el botón 'Entrar', el usuario es redirigido a una página en la que se solicita una clave que llegará por SMS pero que finalmente no llega. Es en este punto donde «al haber introducido las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos», señalan desde la Oficina de Seguridad del Internauta.
Más noticias
Para evitar ser víctima de estafas de este tipo, aconsejan no abrir correos de usuarios desconocidos, revisar la dirección de la página web y tener precaución con los enlaces y las descargas de ficheros adjuntos.
Los bancos alertan en su sección de seguridad:
1. Cierra todas las aplicaciones o programas antes de acceder a su web.
2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
«No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas», añaden las entidades financieras.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.