Dos nuevos intentos de phishing se han producido esta semana sobre los usuarios de BBVA en España mediante el envío de sendos correos electrónicos falsos con la intención directa de hacerse con datos de los posibles clientes y que evidencian un agujero de seguridad en los servidores de la entidad BBVA. Los mensajes de phishing contra la entidad que lidera Francisco González han amenazado seriamente la credibilidad de la entidad por los ataques de los ciberdelincuentes de esta semana. Los mensajes han sido enviados los días 10 y 12 de marzo, según ha podido saber El Mundo Financiero.
Dos nuevos intentos de phishing se han producido esta semana sobre los usuarios de BBVA en España mediante el envío de sendos correos electrónicos falsos con la intención directa de hacerse con datos de los posibles clientes y que evidencian un agujero de seguridad en los servidores de la entidad BBVA. Los mensajes de phishing contra la entidad que lidera Francisco González se ha visto seriamente amenazada por los ciberdelincuentes esta semana, mediante el envío de sendos mensajes los días 10 y 12 de marzo, según ha podido saber El Mundo Financiero.
Primer mensajeEl primero de los mensajes lleva el remitente de “BBVA Particulares” y fue enviado por la supuesta cuenta del banco
ofice@bbva.net. Aunque hemos podido saber que el dominio bbva.net pertenece, efectivamente, a la entidad, los ciberdelincuentes han suplantado alguna personalidad dentro del servidor y se han hecho con una cuenta de corro desde la que envían los mensajes, que derivan después a una página perfectamente diseñada con la imagen corporativa de la entidad, dispuesta en el dominio
https://www.bbva.es El mensaje dice lo siguiente:
"Estimado poseedor de la cuenta de BBVA, Hemos determinado recientemente que las computadoras diferentes han apuntado en su cuenta de BBVA, y multiples fracasos de la contrasena fueron presentes antes de las entradas a sistemas. Nosotros ahora le necesitamos confirmar su informacion de cuenta. Si esto no es completado en las siguientes 24 horas, seremos forzados a suspender su cuenta indefinidamente, como puede haber sido utilizado para propositos fraudulentos. Gracias para su cooperacion en esta manera y nosotros nos disculpamos para cualquier inconveniente. Para confirmar sus registros de cuenta de BBVA, por favor clic en la conexion siguiente o lo entra en su examinador de Internet:
https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp
La NOTA: Si usted recibio este mensaje en usted carpeta de ENVIA SPAM/BULTO, eso es a causa de las restricciones aplicadas por su proveedor de servicios de Internet.
Gracias para su paciencia en este asunto. Servicio de atencion al cliente de BBVA. Por favor no conteste a este correo electronico como esto es solo una notificacion. El correo mandy a esta direccion no puede ser contestado. (c) Banco Bilbao Vizcaya Argentaria S.A. - 2012 Espańa. Todos los derechos reservados".
El segundo mensajeEl mensaje del día 12 de marzo, recibido en numerosas cuentas de correo electrónico de los clientes de BBVA lleva otro remitente, BBVA NET, desde el correo
servicio@bbva.es, lo que evidenciaría que el agujero de seguridad ha sido utilizado profusamente por los ciberdelincuentes para trabajar sendas cuentas y enviar mensajes a los posibles clientes defraudados, aunque el enlace donde piden que se cumplimenten los datos remite hacia otra página diferente. El mensaje dice lo siguiente:
"Estimado cliente,Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el día 14/03/2012. Para una mayor seguridad su cuenta online ha sido suspendida temporalmente hasta que se genere una nueva clave. Con el fin de solucionar esta irregularidad le rogamos que acceda al enlace que a continuación le facilitamos para comprobar su identidad y reactivar su cuenta.
BBVA - Validación:
https://bbva.es/formulario_validacion/
Banco BBVA le agradece de nuevo su confianza.Atentamente,BBVADpto. IncidenciasTel. 902 18 18 18Correo:
Banco Bilbao Vizcaya Argentaria S.A. - 2011
Una vez completado el formulario de comprobación de datos, recibirá por escrito en un plazo máximo de 7 días hábiles un correo ordinario con su nueva clave de operaciones BBVA net junto con el contrato de Servicio BBVA net. Para cualquier información no dude en contactar con nosotros a través de nuestro correo electrónico".
Qué es el phishingEl Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta intentando atraer a los usuarios hacia una página en la que revelar sus datos personales, claves o cuentas bancarias pensando que lo está haciendo en la de la propia entidad bancaria.
Para llevar a cabo este delito, simulan páginas idénticas o parecidas a las de la entidad con el reclamo de que falta completar algún dato. Normalmente los delincuentes informáticos pretenden hacerse con una contraseña o información detallada sobre tarjetas de crédito, números d cuentas, etc. Los estafadores, conocidos como phisher, se hacen pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea e incluso e han llegado a utilizar llamadas telefónicas suplantando a personas de la entidad en la que se tiene confianza, revelando datos personales.
Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. Las entidades ya encarecen a sus clientes de que no revelen ningún dato personal ni bancario por procedimientos que no sean los personales en la propia entidad, y evitando siempre hacerlo mediante correo electrónico o teléfono.
Si (
No(
A favor (
En contra (
