Gravedad: MEDIA.
Recursos afectados: Cualquier usuario que sea cliente del BBVA y acceda al enlace facilitado en el del correo electrónico malicioso.
Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso e información bancaria. El mensaje utiliza como señuelo que la cuenta está desactiva y que los datos no se han actualizado.
Los correos detectados en esta campaña maliciosa se identifican con el siguientes asunto: ‘Tu BBVA Online es limitado’. No se descarta que se puedan estar utilizando otros asuntos de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de SMS fraudulentos (smishing) a dispositivos móviles.
El contenido del correo informa al usuario que su cuenta está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado, para lo que se insta al usuario a pulsar sobre un enlace.
Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.
Para leer la noticia completa haz clic en el siguiente enlace
Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE