Identificados SMS fraudulentos que suplantan a distintas entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que sea cliente de las entidades bancaria afectadas, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Descripción: Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Tu cuenta del BBVA no está desactivada, es un phishing

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del BBVA y acceda al enlace facilitado en el del correo electrónico malicioso.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso e información bancaria. El mensaje utiliza como señuelo que la cuenta está desactiva y que los datos no se han actualizado.

Los correos detectados en esta campaña maliciosa se identifican con el siguientes asunto: ‘Tu BBVA Online es limitado’. No se descarta que se puedan estar utilizando otros asuntos de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de SMS fraudulentos (smishing) a dispositivos móviles.

El contenido del correo informa al usuario que su cuenta está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado, para lo que se insta al usuario a pulsar sobre un enlace.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña de malware por correo electrónico que suplanta al BBVA

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier empleado o autónomo que haya recibido un correo electrónico con las características descritas en este aviso.

Descripción: En las últimas horas se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que trata de suplantar a la entidad BBVA con la intención de difundir malware.

En la campaña identificada, el correo tiene como asunto: «Cuenta bloqueada (números aleatorios)». En el cuerpo del mensaje se indica al usuario que su cuenta ha sido bloqueada al detectarse una supuesta actividad inusual desde la misma y se pide al usuario que realice una prueba para desbloquearla. Al hacer clic sobre el enlace contenido en el correo, se descarga el archivo comprimido con el nombre «visualizar.zip» que contiene un troyano. Este compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información

No se descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para sus fines.

Solución: Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo: ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE

Campaña Phishing BBVA

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todos los usuarios que reciban el correo electrónico que suplanta al Banco BBVA, accedan a la web maliciosa y faciliten el usuario y la contraseña.

Descripción: Se ha detectado una campaña de phishing que afecta al banco BBVA. El email aparenta ser enviando por el banco e indica al usuario que tiene un nuevo mensaje, facilitándole un enlace para consultarlo. Dicho enlace lleva a una página web fraudulenta que simula ser la web del banco en la que se piden datos como usuario y contraseña.

Solución: Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos de sesión contacta lo antes posible con el Banco BBVA para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE