El correo detectado, que suplanta la identidad del banco, se identifica con el asunto “Suspension: Error de sesion”
La Oficina de Seguridad del Internauta (OSI) ha remitido una alerta por intento de estafa en internet. El correo de la entidad estafadora se hace pasar por el banco BBVA. El correo detectado, que suplanta la identidad del Banco BBVA, se identifica con el asunto “Suspension: Error de sesion”. La OSI recomienda: "Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos de sesión contacta lo antes posible con el Banco BBVA para informarles de lo sucedido".
Castellón Información
La Oficina de Seguridad del Internauta (OSI), perteneciente al instituto Nacional de Ciberseguridad (Incibe), ha informado de la existencia de alerta alta por una campaña de phishing que afecta al banco BBVA.
Tal como recoge la información publicada por la OSI: El email aparenta ser enviando por el banco e indica al usuario que tiene un nuevo mensaje, facilitándole un enlace para consultarlo. Dicho enlace lleva a una página web fraudulenta que simula ser la web del banco en la que se piden datos como usuario y contraseña.
Detalles
El correo detectado que suplanta la identidad del Banco BBVA se identifica con el asunto “Suspension: Error de sesion”.
En el contenido del mismo se informa al usuario de que ha recibido un nuevo mensaje en el buzón de correo de su cuenta online, tal y como muestra la imagen:
Si el usuario considera legítimo este correo y accede al enlace será redirigido a una página web que simula a la del banco, aunque realmente se trate de una página fraudulenta cuyo único objetivo es robar las credenciales de los usuarios que caigan en la trampa.
Recursos afectados
Todos los usuarios que reciban el correo electrónico que suplanta al Banco BBVA, accedan a la web maliciosa y faciliten el usuario y la contraseña.
Solución
Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos de sesión contacta lo antes posible con el Banco BBVA para informarles de lo sucedido. Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
Por otro lado, ten en cuenta siempre los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
