La última campaña detectada por el INCIBE tiene como objetivo robar los datos de acceso de cualquier cliente del BBVA que realice habitualmente operaciones de banca electrónica.
Las Navidades son una de las épocas preferidas de los ciberdelincuentes para salir de caza en busca de incautos internautas y la banca una de excusas favoritas para protagonizar ataques de phishing. El último ejemplo de ello lo encontramos en la última campaña detectada por el INCIBE, que tiene como objetivo robar los datos de acceso de cualquier cliente del BBVA que realice habitualmente operaciones de banca electrónica.
Según informa este organismo público, un empleado de una empresa o autónomo podría recibir en su correo un mensaje que parece provenir del BBVA, cuyo campo “asunto” contiene el literal «Banca Online de BBVA». Dentro del correo se informa al usuario que su información de seguridad no se ha actualizado y que por ello, actualice sus datos.
6 de cada 10 emails de phising incluyen el concepto `factura´
Al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, la cual no cuenta con certificado de seguridad, lo cual es imprescindible en la web de inicio de sesión de una entidad bancaria y cualquier página web en la que se introduzcan datos confidenciales.
Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita un SMS de verificación. En ese momento, los ciberdelincuentes ya han obtenido la información personal del usuario y podrán llevar a cabo cualquier operación bancaria en nuestro nombre.
En el caso de los dispositivos móviles, el funcionamiento es similar: se nos presenta un portal adaptado a estos entornos que simula al original, con su mismo logo e incluso un banner invitando a descargar la app móvil del BBVA. También aquí se nos pide introducir las credenciales de acceso e incluir un código SMS.
Llegados a este punto, al haber introducido las credenciales de acceso y el código de verificación, los ciberdelincuentes ya contarán con estos datos. En el caso de los navegadores web, parece que el proceso finaliza en ese punto, pero en dispositivos móviles, redirige al usuario a la web legítima del BBVA.
Fuente: ticbeat.com