Desde el día de ayer venimos recibiendo una oleada de correos en nuestro laboratorio que corresponden a un nuevo caso de phishing apuntando a una entidad bancaria española, en esta ocasión el BBVA. Los correos no estaá especialmente bien redactados y, a poco que nos fijemos, podemos detectar fallos que nos pueden hacer sospechar.
Si observamos el enlace que se nos proporciona en el correo y lo analizamos detenidamente, veremos como la dirección a la que apunta no tiene nada que ver con la original. Si,seguimos el enlace y tenemos una versión bastante reciente de los navegadores más comunes, el filtro anti-phishing que incorporan debería avisarnos y mostrarnos un mensaje similar al siguiente:
Este filtro y su correcto funcionamiento en este caso en particular ya deberían hacer sospechar a la mayoría de usuarios que viesen este aviso. No obstante, si hay algún usuario inconsciente que decidiera ignorarlo o usase un navegador que no incluyese esta función o estuviese desactivada, lo que se encontraría sería una copia de la página original del BBVA donde introducir los datos de acceso, que pasarían a formar parte de la base de datos de los ciberdelincuentes.
A pesar de la mala redacción de este tipo de mensajes, de que los navegadores actuales incorporen un filtrado que detecta las webs falsificadas y de que el propio sentido común nos debería hacer sospechar, puesto que los bancos han repetido miles de veces por activa y por pasiva que no envían este tipo de correos, los usuarios siguen picando en este tipo de engaños. A las pocas horas de detectar este caso, empezamos a ver otros similares pero con el Banco de España como objetivos, lo que demuestra que merece la pena seguir realizando ataques de phishing tan simples como el que hemos comentado.
Josep Albors
Actualización 18/06: Hace pocas horas hemos recibido otros correos simlando ser del BBVA y que proporcionaban un nuevo enlace también relacionado con suplantación de webs legítimas. Lo curioso en este caso es que en el propio correo electrónico se indica al usuario que no confíe en los mensajes que le solicitan sus datos personales de acceso a la banca online. Resulta paradójico advertir de algo que no debe hacerse cuando en el mismo mensaje se esta pidiendo que se haga. No obstante, también puede tratarse de una nueva estategia para engañar a usuarios desconfiados ya que este mensaje se encuentra mucho mejor redactado que el anterior. A continuación mostramos un ejemplo de estos correos electrónicos: