Importancia:

Alta

Descripción:

Se ha detectado una campaña de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a la entidad financiera BBVA. En dichos mensajes se utiliza como pretexto el realizar un proceso de verificación de inicio de sesión.

Recursos afectados:

Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica.

Soluciones:

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación.

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Detalles de esta campaña de smishing:

La campaña maliciosa detectada suplantando al BBVA indica al usuario que se ha iniciado sesión en su cuenta desde un nuevo dispositivo, instándole a verificarlo si no reconoce haber realizado esta acción.

SMS fraudulento

Al hacer clic en la URL que contiene el SMS se abre una web fraudulenta muy similar a la legítima del BBVA. Esta web contiene un formulario, cuyo objetivo es conseguir datos de carácter personal y claves bancarias de los usuarios, con el fin de hacer uso de ellos para cometer fraude financiero.

web fraudulenta

Una vez introducidas las credenciales de acceso y hacer clic en el botón «Iniciar sesión», estas pasarán a manos de los ciberdelincuentes.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.