La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado a través de su página web y las redes sociales sobre una campaña de ciberestafa. En este caso, se suplanta la identidad del BBVA para robar ... las credenciales y la información de los clientes de la banca online. Esta nueva campaña de 'phishing' «insta a los usuarios a actualizar los datos de acceso a su cuenta a través de una web falsa», como informan desde Twitter.
Publicidad
«Los correos detectados en esta campaña maliciosa se identifican con el siguientes asunto: 'Tu BBVA Online es limitado'. El remitente no tiene nada que ver con la entidad bancaria. De todas maneras, no se descarta que se puedan estar utilizando otros asuntos de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de SMS fraudulentos a dispositivos móviles», señalan desde OSI.
En el correo, los delincuentes afirman que la cuenta está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado. Para volver a activarla, se debe hacer 'clic' en el enlace que, en este caso, le redirecciona a una página maliciosa que copia el diseño oficial del BBVA.
Al entrar en la página se pide el usuario y la clave de acceso, similar a la que solicita cualquier entidad bancaria. «Cabe destacar que al introducir la clave de acceso esta (la página maliciosa) se muestra sin posiblididad de ocultarla», explican desde OSI.
Si se introduce cualquier caracter en el formulario y se pulsa sobre el botón 'Entrar', el usuario es redirigido a una página en la que se solicita una clave que llegará por SMS pero que finalmente no llega. Es en este punto donde «al haber introducido las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos», señalan desde la Oficina de Seguridad del Internauta.
Publicidad
Más noticias
Para evitar ser víctima de estafas de este tipo, aconsejan no abrir correos de usuarios desconocidos, revisar la dirección de la página web y tener precaución con los enlaces y las descargas de ficheros adjuntos.
Los bancos alertan en su sección de seguridad:
1. Cierra todas las aplicaciones o programas antes de acceder a su web.
2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
Publicidad
3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
«No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas», añaden las entidades financieras.
Este contenido es exclusivo para suscriptores
3 meses por solo 1€/mes
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
Lo más leído
- 1 Las consecuencias del temporal en Asturias: el oleaje destroza el Real Balneario de Salinas
- 2 Anabel Pantoja y su pareja, investigados por presuntas lesiones a su bebé
- 3 Ataque del lobo a las puertas de Gijón
- 4 Un autobús escolar con material de esquí queda calcinado en la estación invernal de San Isidro
- 5 Buscan en cámaras de seguridad de un centro comercial para ver el origen de las lesiones de Alma
Publicidad