Bbva EstÁ Siendo Un Objetivo Claro De Phising.

BBVA está siendo un objetivo claro de Phising.

Vera
Vera Internet Seguridad
3 Min. de Lectura

El Banco Bilbao Vizcaya Argentaria (BBVA) esta siendo objetivo últimamente de intentos de Phising y esta misma tarde he sido objeto de uno de esos intentos. Por ello, quiero advertirles y darles algunos consejos.

En primer lugar, puede observarse que el correo parece ser del mismo dominio que el del propio Banco, y que el servicio de correos Hotmail lo ha detectado como uno de esos correos no deseados. Si observamos bien el correo, podremos apreciar algunos errores ortográficos, tales como los siguientes:

  • tecnologia en lugar de tecnología.
  • utilizacion en lugar de utilización.
  • Linea en lugar de Línea

y así…, muchos otros, lo que indica que se trata de un correo escrito por una persona que comete muchos errores ortográficos.

 

En segundo lugar, en el correo no se indica mi nombre como cliente, y debemos dejar claro que los Bancos, siempre que remiten un correo a sus clientes, lo hacen indicando el nombre completo como destinatario.

Por otro lado, nos incitan a cambiar nuestra contraseña o bien registrarnos para verificar datos con indicación de que en caso de no hacerlo, nuestra cuenta quedará suspendida. A esto debemos recalcar que los Bancos no realizan estas tareas y siempre debe ser el cliente quien se ponga en contacto con el propio banco en caso de errores de acceso a la banca online. Además, nos muestran un enlace que parece ser la misma que se puede ver en la barra de nuestro navegador.

https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp , pero que en realidad es esta otra http://2af-acoustique.com/uploads/index.php

Phishing Bbva
Gracias a los navegadores de hoy día, podemos además saber cuando se trata de phishing, aunque no siempre debemos fiarnos de ellos, pues podría ser que una web falsa no sea detectada y lo mejor es siempre consultar antes de acceder a ningún sitio.

Phishing Bbva-2

Si nos remitimos al final del texto, del correo que recibimos, podemos observar que los timadores no se han molestado en cambiar ni la fecha del año, otro aspecto a tener en cuenta.

Otros consejos…

Generalmente suelen estar en servidores fuera de España, con lo cual no suelen tener el servidor configurado con el conjunto de caracteres típicos españoles. Esto es: ñ, ¿, ¡, á, é, í …

Este tipo de webs de phishing suelen tener otra característica en común: si pulsáis al botón de Entrar en el Área de privada o de cliente sin introducir ningún dato de usuario ni contraseña suele cambiar a una nueva pantalla que simula que has entrado en el Área de privada o de cliente. Ya que, generalmente, no comprueba nada de lo que escribes, sino que lo almacena para poder usarlo fraudulentamente.

Etiquetas: , ,
Compartir
4 Comentarios
adbanner