Los ciberdelincuentes no se detienen y los ataques de phishing están cada vez más activos, por lo que recomendamos tener cuidado con los correos dirigidos a clientes de BBVA ya que está en curso una campaña de suplantación para robar información personal y bancaria a los usuarios.
El modo de operación de este ataque de phishing es muy parecido al empleado para intentar robar información a los usuarios de Banco Sabadell. Los clientes reciben un correo electrónico pero en lugar de indicar que se requiere una actualización de datos, en este caso incentivan con unas supuestas transacciones a favor del usuario que debe verificar en una serie de “documentos adjuntos” pero no te envía a ningún enlace, según explicó ESET en su cuenta de Twitter.
Archivo malicioso adjunto
El archivo adjunto lleva por nombre "documento seguro" y probablemente se trata de un malware que infecta el ordenador y comienza a realizar el trabajo de robo de información, envío de datos a un servidor o incluso pudiera desatar un ransomware en el dispositivo.
En el correo se puede observar que se utilizan todos los elementos gráficos de BBVA, así como también se utiliza una cuenta de correo electrónico con un dominio parecido, pero no igual, al de la institución bancaria para confundir a los clientes.
Así mismo emplean la frase de “Importante- documento seguro” en el asunto del correo para generar mayor confianza en el cliente que será atacado. Este tipo de prácticas ya han sido utilizadas incluso para advertir a las personas de unas supuestas multas de radar que realmente nunca han existido, pero que les invitan a descargarlas en adjunto.
Hay que tener cuidado con los correos dirigidos a clientes de BBVA y las recomendaciones son muchas, pero principalmente se hace necesario evitar abrir este tipo de correos electrónicos y menos aún evitar descargar cualquier tipo de archivo adjunto, eliminando el mensaje inmediatamente y marcándolo como SPAM.
- Ver Comentarios