Identificados SMS fraudulentos que suplantan al BBVA para descargar malware en el dispositivo del usuario

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan pulsado en el enlace del SMS e instalado alguna aplicación en el dispositivo.

Descripción: Se han identificado SMS fraudulentos suplantando a la entidad bancaria BBVA. En estos mensajes se le indica al usuario que su versión de Android no es compatible con la actualización de banca móvil y le insta a acceder a un enlace para obtener más información sobre la supuesta funcionalidad “autenticador de dos pasos”.

El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa en la que, si completa los pasos, acabará descargando una aplicación fraudulenta.

Solución: Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware podría llevar a cabo distintas acciones maliciosas, como por ejemplo utilizar los contactos de tu agenda para enviar SMS fraudulentos y poder captar así más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje. En cualquier caso, revisa en tu gestor de archivos del teléfono si se ha descargado el archivo malicioso llamado ‘BBVA2FA.apk’ (o similar) y, de ser así, procede a eliminarlo. Suele encontrarse esta opción bajo el nombre de ‘Gestor de ficheros’, ‘Documentos’ o similar que se encuentra en la pantalla principal (home screen) o dentro de los distintos aplicativos disponibles del teléfono.

En caso de haber instalado el archivo malicioso en tu dispositivo, si al intentar desinstalarlo te resulta imposible, considera restaurar el dispositivo a valores de fábrica.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados SMS fraudulentos que suplantan a distintas entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que sea cliente de las entidades bancaria afectadas, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Descripción: Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Tu cuenta del BBVA no está desactivada, es un phishing

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del BBVA y acceda al enlace facilitado en el del correo electrónico malicioso.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso e información bancaria. El mensaje utiliza como señuelo que la cuenta está desactiva y que los datos no se han actualizado.

Los correos detectados en esta campaña maliciosa se identifican con el siguientes asunto: ‘Tu BBVA Online es limitado’. No se descarta que se puedan estar utilizando otros asuntos de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de SMS fraudulentos (smishing) a dispositivos móviles.

El contenido del correo informa al usuario que su cuenta está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado, para lo que se insta al usuario a pulsar sobre un enlace.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña de malware por correo electrónico que suplanta al BBVA

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier empleado o autónomo que haya recibido un correo electrónico con las características descritas en este aviso.

Descripción: En las últimas horas se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que trata de suplantar a la entidad BBVA con la intención de difundir malware.

En la campaña identificada, el correo tiene como asunto: «Cuenta bloqueada (números aleatorios)». En el cuerpo del mensaje se indica al usuario que su cuenta ha sido bloqueada al detectarse una supuesta actividad inusual desde la misma y se pide al usuario que realice una prueba para desbloquearla. Al hacer clic sobre el enlace contenido en el correo, se descarga el archivo comprimido con el nombre «visualizar.zip» que contiene un troyano. Este compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información

No se descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para sus fines.

Solución: Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo: ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE