Aprovechando el gancho de las campañas navideñas, los clientes de BBVA han recibido de manera masiva un mail que es un nuevo intento de fraude online que tiene como objeto conseguir las claves bancarias de dichos clientes.
PandaLabs, el laboratorio antimalware de Panda Security -The Cloud Security Company-, ha detectado una campaña de envío masivo de un nuevo phishing que llega por correo electrónico utilizando como gancho el banco BBVA y una supuesta campaña de Navidad de este año. Según dicha campaña, con sólo la inscripción se ganan 150 de forma instantánea, sin sorteos ni concursos.
Se trata de un nuevo intento de robo de identidad (phishing). Cuando el usuario pincha en el link embebido en el e-mail, le lleva a una web con una gran similitud a la de la oficina online de BBVA, pero bajo un dominio falso. A partir de ese momento, cualquiera que introduzca sus credenciales para entrar en su cuenta online, no sólo no accederá sino que habrá dado todos sus datos a cibercriminales que pueden cometer estafas económicas con ellos (realizar transferencias, venderlos en el mercado negro, etc.).
"Lo que nos ha llamado la atención de esta campaña de phishing son dos cosas", dice Luis Corrons, Director Tíécnico de PandaLabs. "Primero, que el diseño y la redacción están cuidados, a diferencia de otros ejemplos a los que estamos acostumbrados. Segundo, que el gancho que utilizan es muy creíble dadas las fechas en las que estamos.
La empresa de antivirus aprovecha para recordar a los usuarios que desconfíen de cualquier tipo de e-mail que reciban de estas características y que revisen las normas de seguridad de la entidad bancaria, con el fin de garantizar la integridad de los datos personales.