Cuidado con phishing vía mail BBVA

Se acaba de detectar una nueva oleada de phising utilizando como gancho una reactivación de servicios del banco BBVA. Envía mediante un enlace a una web de estética similar a la de BBVA pidiendo los datos de tu tarjeta de crédito, es decir, se trata de una estafa cibernética de suplantación de identidad utilizando técnicas de ingeniería social o Phishing.

La estafa comienza con el envío masivo de correos electrónicos mediante las redes de spam (aunque se han detectado en el pasado vías como mensajería instantánea o llamadas telefónicas), simulando ser una comunicación oficial del banco BBVA que informa de la “restricción de la cuenta por motivos de seguridad” y la necesidad de reactivar la clave de acceso.

Para ello, el correo ofrece un supuesto enlace al portal web BBVA.es y que en realidad redirige al dominio http://cpanl01.thecabinsbc.com/.rd/rd.php controlado por los ciberdelincuentes. Una página no segura (http) que ya debería hacernos comprender que nos encontramos ante una estafa.

El usuario que pinche el enlace se encontrará con una página en la que deberá introducir su NIF, número de tarjeta de crédito, PIN, código de verificación y fecha de caducidad de la misma:

O sea, todo lo que necesitan los atacantes para dejarnos limpia la cuenta de corriente en cuestión de minutos ya que podrán acceder a compras en línea o incluso clonar la tarjeta para sacar efectivo en cajeros automáticos.

La recomendación además de utilizar una buena solución de seguridad sería no abrir este tipo de correos ya que nuestra entidad bancaria nunca nos pedirá esta serie de datos mediante un correo electrónico. Si no ha funcionado el filtro antispam y nos descuidamos abriendo el mensaje, en ningún caso tenemos que pinchar en los enlaces y por descontado jamás escribir los datos de nuestras tarjetas.

Phishing utilizado en un sin número de estafas cibernéticas especialmente con entidades financieras como gancho, las últimas detectadas sobre PayPal o Bankia.