El phishing de entidades bancarias españolas sigue siendo una amenaza real y que puede ocasionar serios problemas a aquellos usuarios que caigan en este tipo de trampas. En los últimos meses hemos visto como los troyanos bancarios han protagonizado importantes campañas camuflados como aplicaciones móviles de empresas de logística, pero eso no significa que el phishing más tradicional haya desaparecido, tal y como veremos a continuación.
Correo con información de suspensión de la tarjeta
Si hace unos días analizábamos una campaña de phishing dirigida a usuarios de Bankia, hoy vemos una similar pero con el BBVA como objetivo. De forma similar a esa campaña, en las últimas horas hemos visto como los delincuentes ahora suplantan la identidad del BBVA para tratar de conseguir nuevas víctimas mediante un correo como el siguiente:
A pesar de la brevedad y composición del mensaje, la utilización de un asunto como la suspensión de la tarjeta de crédito puede hacer bajar la guardia a más de uno y no revisar algunos puntos clave como, por ejemplo, el remitente del mensaje. Este es un punto interesante en este caso de phishing, ya que el correo proviene, ni más ni menos, de una cuenta perteneciente a la Organización Europea para la Investigación Nuclear (conocida comúnmente por las siglas CERN).
Además, el enlace proporcionado apunta a la dirección “hxxp://totoahos[.]wwwmi3-ss55[.]a2hosted[.]com/lbenj”, algo que puede verse solamente con pasar el cursor por encima y sin pulsar sobre el enlace. En cualquier caso, si el usuario mordiera el anzuelo y pulsase sobre el enlace, sería redirigido a una página preparada por los delincuentes en la dirección “hxxp://cuentbbva[.]com/CP/Particulares” y que parece diseñada para ser visualizada desde un dispositivo móvil.
Robo de credenciales y tarjeta de crédito
Si se accede a la web maliciosa preparada por los delincuentes, lo primero que vemos es una pantalla de bienvenida simulando ser la entidad suplantada para, a continuación, solicitarnos nuestro documento de identificación y la contraseña de acceso a la banca online. El siguiente paso es pedirnos el número de teléfono, lo que les permitirá introducirla para que el banco envíe el código de verificación usado más adelante para confirmar transferencias o compras con la tarjeta de crédito.
La siguiente información solicitada por los delincuentes es la relacionada con la tarjeta de crédito del usuario, pidiendo no solo el número, sino también su fecha de caducidad y el código de verificación. Con esta información los delincuentes pueden usar la tarjeta del usuario para realizar compras y cargarlas en su línea de crédito o débito.
Por último, vemos como se pide el código de verificación que el usuario habrá recibido en su teléfono para confirmar la operación realizada por los delincuentes. Si la víctima introduce esta información se encontrará con importantes cargos en su tarjeta o cuenta asociada, por lo que le tocará denunciar este incidente para tratar de recuperar su dinero.
Esta forma clásica de robar la información bancaria sigue siendo sencilla pero efectiva. De lo contrario, hace tiempo que hubiéramos dejado de ver casos como el que acabamos de comentar.
Conclusión
Ante estos casos de phishing, lo mejor es desconfiar de los mensajes que se hacen pasar por nuestra entidad bancaria. Los bancos llevan años advirtiendo de que ellos no realizan este tipo de comunicaciones por email, por lo que, ante cualquier duda, lo mejor es llamar directamente a nuestra entidad o acceder a la web oficial de forma manual, evitando pulsar cualquier enlace proporcionado por este tipo de correos y ayudándonos de soluciones de seguridad capaces de identificar estos casos de phishing.