Detectados correos electrónicos que suplantan la identidad del banco BBVA.
Se ha detectado una oleada de correos fraudulentos que se hacen pasar por el banco BBVA con el objetivo de engañar al usuario para que haga clic en un enlace que le redirige a una web maliciosa que suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios, etc.
Se trata de un fraude conocido como phishing, y en la actualidad, muchos bancos se están viendo afectados por él.
Recursos afectados
Usuario que reciba el correo fraudulento y acceda a las peticiones que el mismo solicita: hacer clic en un enlace, facilitar datos personales, bancarios, etc.
Solución
Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red.
- Verifica la legitimidad del sitio web haciendo uso del navegador.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
- MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
Detalles
En esta ocasión, hemos detectado una oleada de correos que suplantan la identidad del banco BBVA con el objetivo de que el usuario haga clic en un enlace que le lleva a un sitio web fraudulento.
El asunto del correo es “Noticia URGENTE de BBVA – Avisos de Seguridad” y el texto incita al usuario a hacer clic en un enlace bajo la excusa de que han actualizado su sistema de seguridad:
Si se hace clic en el enlace, se abrirá una página web cuyo diseño es muy similar al del banco BBVA, pero en realidad, se trata de una web fraudulenta. Sólo hay que fijarse en la URL, enseguida podemos detectar que no es la del banco (www.bbva.es).
Si aun así, el usuario cae en el engaño y pulsa sobre el botón “Empezar” de la ventana emergente que aparece por pantalla, una nueva ventana le solicitará todo tipo de datos personales. Si éste los proporciona, será cuando se materialice el fraude…
Mensajes que suplantan a Vodafone circulan a través del correo electrónico
Desde Eset España alertan de un phishing que circulan a través del correo electrónico que suplanta a la operadora de telefonía móvil Vodafone. El mensaje, ofrece al usuario visualizar un mensaje MMS que le han enviado desde un supuesto móvil, descargando simplemente un fichero que éste adjunta.
Recursos afectados
Usuarios que reciban el correo fraudulento y accedan a las peticiones que éste solicita: descargar y abrir el fichero adjunto.
Solución
Si has recibido un correo de estas características y has descargado y abierto el fichero, es posible que el ordenador se haya infectado con un virus. Es importante analizar el ordenador con un antivirus para comprobar que no está afectado y de ser así, poder eliminarlo lo antes posible para evitar problemas de seguridad.
Si tiene problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Asistente de Seguridad, Atención telefónica en el 901 111 121 o Buzón de incidentes.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Detalles
La ingeniería social es utilizada por los delincuentes en Internet para enviar correos fraudulentos para engañar a los usuarios. En esta ocasión, el equipo de Eset España ha detectado correos que suplantan la identidad de la operadora de telefonía Vodafone con el objetivo de que el usuario descargue un fichero adjunto que esconde un troyano capaz de infectar el equipo de la víctima.
Si descargamos el fichero adjunto del correo y lo descomprimimos (viene en un .zip), se puede observar que la imagen tienen doble extensión:“.jpeg.exe”. En realidad no se trata de una imagen, sino de un fichero ejecutable que se camufla bajo el aspecto de una imagen. Esta técnica aunque es muy antigua, se sigue utilizando mucho ya que los usuarios finales todavía “pican” por no fijarse en estos pequeños detalles.
Generalmente, los correos de phishing tienen las mismas características, un asunto llamativo y un mensaje que incita, por alguna buena excusa, a pinchar en un enlace, a descargar un fichero adjunto o facilitar datos personales y bancarios.
Fuente y mas info: http://www.osi.es/
