Como ya sucedió el pasado año, cuando los SMS en nombre de Correos, de FedEx o DHL copaban nuestros teléfonos para robar información o instalar malware, hemos arrancado 2022 con una muy bien hecha campaña de smishing.
Muchos usuarios están recibiendo hoy un SMS en su móvil de parte del banco BBVA o del Banco Santander que tienen el objetivo de robar la información bancaria de los clientes, por lo que hemos comprobado hasta ahora. El SMS que puedes recibir, dice:
BBVA : Su cuenta ha sido suspendida temporalmente por motivos de seguridad, siga el enlace para verificar su identitad :https://ra0.cc/05re?bbva.es.
Compañeros de esta redacción también han recibido estos mensajes de texto en su móvil y hemos podido comprobar que la interfaz está lograda (aunque las URL no lo están, son muy diferentes a las que podrían ser las de estas entidades bancarias).
Otro aspecto que lo hace un ataque bien preparado es que mientras el año pasado llegaban mensajes similares, pero con remitente de teléfono particular, ahora el remitente es el propio BBVA o del propio Banco Santander.
De todos modos, a diferencia de otros ataques de phishing que son muy obvios, aquí no sería difícil pensar que es un mensaje real y caer en la trampa. En la foto de portada, puedes ver cómo se ve si abres el enlace del SMS. Aquí puedes ver cómo es la interfaz de la web si entrases desde tu PC:
En el caso de los mensajes en nombre del Banco Santander, encontramos esto:
Banco Santander : Su cuenta ha sido suspendida temporalmente por motivos de seguridad, siga al enlace para verificar su identidad :"https://santander.seguridad-web-esp.xyz/4RwjPsoa2Ww9AGSUEitDTyk0ZZ/
Al acceder al link (que es como el anterior) con un teléfono de Android, accedes a esta página:
A la espera de conocer más información al respecto, el propio BBVA ha alertado en Twitter que se trata de unos ciberdelincuentes suplantando la identidad de la empresa y recuerdan que el BBVA no va a enviar SMS a sus clientes con enlaces o pidiendo claves o datos personales.
Los ciberdelincuentes están suplantando la identidad de empresas y envían SMS fraudulentos. Desde BBVA no te enviaremos SMS con enlaces, ni te pediremos claves o datos personales. Te recomendamos que elimines el mensaje. Un saludo.
— BBVA (@bbva) January 3, 2022
Otros ataques de 2021 podrían ser el origen de este
El pasado año 2021 estuvo marcado por una larga lista de ataques desde el primer día del año hasta casi el último.
Hay probabilidades de que estos ciberdelincuentes hayan conseguido los teléfonos gracias al fraude Flubot que gracias a este tipo de mensajes, ya en el mes de marzo de 2021 había conseguido 1 de cada 4 números de teléfono de la ciudadanía de España. Concretamente, había infectado 60.000 teléfonos y robado más de 10 millones de números.
Otra posibilidad es que estos números tengan como origen el hackeo a The Phone House que llevó a la difusión de los datos personales de más de un millón de clientes de esta firma de telefonía, tras no pagar el rescate del ciberataque sufrido. En este enlace está la información para comprobar si tu número era parte de este ataque.
Ver todos los comentarios en https://www.genbeta.com
VER 4 Comentarios