BBVA es el último gancho que los ciberdelincuentes están utilizando para lanzar ataques de tipo phishing en España. A través de un SMS, como en los recientes casos de DHL e ING, los atacantes esperan cazar a clientes y no clientes de la entidad bancaria española mediante un llamativo aviso:
BBVA : Debido a una actualización, hemos tenido que suspender su cuenta. Para desbloquearlo: [enlace a una web que simular pertenecer al banco]
El mensaje, por supuesto, es falso. Y no hay que tratar de acceder al enlace, dado que el objetivo último de estas acciones implica un daño para el receptor: sustracción de información personal, robo de credenciales de acceso a la banca privada o la infección del dispositivo.
Desconfianza ante mensajes sospechosos
El mensaje en cuestión contiene un error de concordancia de género que resultaría extraño en una comunicación seria e incluye un enlace bastante largo que no se corresponde con el dominio empleado normalmente por el banco, dos detalles que deberían hacernos sospechar sobre el mismo.
A estas señales de alerta se suma el hecho de que se avise de una suspensión de la cuenta debido a una actualización, algo que suena extraño, y de que lo estén recibiendo personas que no son clientes de BBVA España, por lo que deberían desconfiar doblemente del mensaje y no tratar de acceder al enlace.
En cualquier caso, ante la más mínima duda y por precaución, lo más recomendable es tratar de confirmar que el mensaje de texto o correo electrónico que hemos recibido es legítimo. Más si cabe ante el incremento de ataques de este tipo. Ante este SMS, puede contactarse telefónicamente con el banco o acudir a sus perfiles en redes sociales, como han hecho diversas personas durante los últimos días.
Desde BBVA se encuentran monitorizando el caso, según han informado públicamente, aunque no han ofrecido más detalles. Desde Genbeta nos hemos puesto en contacto con los responsables de comunicación de la entidad para obtener más información sobre las labores que están realizando al respecto aunque a la hora de publicar esta pieza no hemos obtenido respuesta.
Ver 3 comentarios