• Inicio
  • Ayuda
  • TV
  • Buscar…

“Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España



enero 15, 2021

El gancho utilizado por los delincuentes en esta ocasión “suspensión de cuenta”. Es similar al empleado en otra amenaza que abalizada por la gente de ESET hace unos meses. En esa ocasión se trataba de una supuesta suspensión de una cuenta bancaria del Banco Santander. Sin embargo, para aquella campaña los delincuentes utilizaron el correo electrónico como medio de propagación. Mientras que en la que se está propagando entre usuarios españoles en el momento de escribir este artículo se emplean los mensajes SMS.

“Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España

A poco que nos detuviéramos a analizar el enlace ya podríamos detectar algo sospechoso en él. Pero el aviso de suspensión de cuenta puede hacer que muchos usuarios no se fijen en ese detalle y lo pulsen sin pensárselo dos veces. En ese caso serán redirigidos a una web preparada por los delincuentes y que simula ser la de la entidad suplantada.

Certificado válido

Tal y como viene siendo habitual desde hace tiempo, esta web fraudulenta cuenta con un certificado válido, algo que se muestra con su correspondiente candado al lado de la dirección de la web. Recordemos que esto solo indica que las comunicaciones entre el usuario y esa web se encuentran cifradas, no que la web sea segura.

Con respecto al certificado de seguridad, podemos comprobar como ha sido obtenido de la entidad certificadora Let’s Encrypt (algo habitual, puesto que se ofrecen de forma gratuita), que fue emitida el 14 de enero de 2021 y que tiene validez hasta el 14 de abril.

Es muy probable que esta web deje de estar activa dentro de poco, y de hecho nos hemos puesto con contacto con responsables de seguridad del BBVA para que puedan tomar las acciones pertinentes. No obstante, no debemos olvidar que los delincuentes suelen ser bastante persistentes y no descartamos la posibilidad de encontrarnos con nuevas webs fraudulentas suplantando a esta u otras entidades bancarias dentro de poco.

Robo de credenciales

En la web de phishing podemos ver como se solicitan los datos de acceso a la banca online en la forma de un usuario y una contraseña. No obstante, hace tiempo que la mayoría de entidades bancarias empezaron a implementar medidas adicionales de seguridad en forma de códigos adicionales de verificación que deben ser introducidos a la hora de realizar operaciones como la transferencia de dinero entre cuentas.

Los delincuentes son conscientes de estas medidas de seguridad, y en esta ocasión solicitan el número de teléfono de la víctima para que reciba el código de verificación cuando intenten realizar una transferencia bancaria desde su cuenta.

Lo más probable es que los delincuentes soliciten a la víctima este código de seguridad haciéndose pasar de nuevo por la entidad bancaria y poder realizar así la transferencia de dinero hacia una cuenta controlada por ellos. Una vez realizada esta verificación, el usuario verá una pantalla indicando que la información ha sido enviada, pensando que así habrá resuelto el inexistente problema de acceso a su cuenta bancaria.

Para terminar y no levantar demasiadas sospechas, los delincuentes terminan redirigiendo a sus víctimas a la web oficial del BBVA. De esta forma, muchos de los usuarios que han caído en la trampa no sospecharán nada hasta que vean cómo desaparece el dinero de su cuenta bancaria.

Conclusión

Estamos ante un caso de phishing más o menos tradicional pero que utiliza los mensajes SMS en lugar del correo electrónico. Este punto es importante, puesto que muchos usuarios siguen pensando que las comunicaciones realizadas mediante este medio solo pueden provenir de fuentes oficiales y le dan más credibilidad que a los enlaces recibidos por otras vías. Ante este tipo de mensajes alarmantes lo mejor sigue siendo ponerse en contacto con nuestra entidad y comprobar de primera mano si realmente existe un problema con el acceso a nuestra cuenta, en lugar de pulsar sobre un enlace que no sabemos a dónde nos puede dirigir.

Origen: “Suspensión de cuenta”: Phishing del BBVA se propaga usando mensajes SMS – Protegerse. Blog del laboratorio de Ontinet.com


[+] Videos de nuestro canal de YouTube
Tecnología
← Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
Xiaomi entra en la lista negra de empresas que no pueden recibir inversiones estadounidenses →

! Comentario

  1. maria jesus Gutierrez carrasco's Gravatar maria jesus Gutierrez carrasco
    16 enero, 2021 at 9:33 pm | Permalink

    Yo lo que. Se es que me falta mucho, dinero, y ahora quien se hace cargo de esto,,.

    Cargando...
    Reply

¿Y tú qué opinas? Cancelar respuesta

Alta Densidad es un noticiero multimedia con información sobre nuevas tecnologías. En nuestra web además recomendamos la lectura de noticias provenientes de fuentes con gran calidad y credibilidad. Las novedades y lanzamientos, así como las nuevas tendencias del mercado de telecomunicaciones…











[+] Popular

Amazon android Android 10 apple asus CES CES 2018 coronavirus criptomoneda criptomonedas digitel Donald Trump ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone Kaspersky Lab Lenovo LG Microsoft Motorola NASA Netflix nokia qualcomm ransomware samsung Samsung Galaxy Skype sony twitter WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn
  • Correo electrónico

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Noticias Populares

  • Xiaomi Redmi K40 una nueva serie de lujo a precio gama media
  • MAX TV: descubre el precio que Redmi le puso a su gran televisor de 86"
  • Android 12: todas las características confirmadas
  • Lista de celulares Samsung que recibirán extensión de  actualizaciones de seguridad por cuatro años
  • Digitel ayuda a cambiar vidas con solo enviar un SMS
  • Tentadores gama media Realme Narzo 30 Pro y 30A: especificaciones y precios
  • ¿Qué pasará si no aceptas los nuevos términos de WhatsApp?
  • Cómo vigilar el Instagram de alguien sin contraseña
  • App Galaxy Labs ahora permite hasta controlar la temperatura de tu teléfono
  • Spotify elimina funciones de su versión gratis

[+] Recientes

  • ENEX selecciona Matrix de LiveU para compartir contenido dinámico de noticias en vivo
  • Google presenta la API Sleep para el seguimiento del sueño
  • Pasos para mejorar el sonido de los auriculares en celulares Xiaomi
  • Aplicaciones en la nube ahora son los principales distribuidores de malware
  • Stalkerware: malware que espía y amenaza a los usuarios
  • Samsung Galaxy A32 estrena versión 4G mejor que la 5G
  • Android 12: todas las características confirmadas
  • Peligrosos riesgos de seguridad de Clubhouse
  • MAX TV: descubre el precio que Redmi le puso a su gran televisor de 86″
  • Xiaomi lanza económicos auriculares inalámbricos Redmi AirDots 3
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

A %d blogueros les gusta esto: