Durante esta mañana hemos estado recibiendo multitud de correos no deseados dirigidos, en este caso, a los clientes del BBVA. En dicho correo y bajo el asunto de Aviso Seguridad BBVA Net , se nos informa de que existe un nuevo sistema de seguridad, y que si el registro no es realizado dentro de 48 Horas, la cuenta será suspendida temporalmente hasta que el registro sea completado. Al abrir el mail esto es lo que nos encontramos:
Al hacer clic en el botón aceptar nos redirige a la siguiente dirección donde nos descarga la aplicación y descarga un ejecutable llamado BBVA.exe a nuestro ordenador:
Una vez ejecutada dicha aplicación, nos aparece la siguiente ventana para introducir nuestras credenciales de acceso a la cuenta online, y además de ello podemos encontrar en el escritorio un archivo temporal llamado “sxeDA4.tmp”.
Una vez introducidas las claves de acceso, la aplicación nos pedirá las claves de la tarjeta de coordenadas. Con ello el creador del virus tendrá acceso total para operar con nuestras cuentas.
Desde el departamento técnico de Ontinet.com queremos concienciar al usuario para que desconfíe SIEMPRE de este tipo de mensajes y que en el caso de duda contacte directamente con su banco. NUNCA se nos pedirá por parte de nuestro banco que accedamos a un sitio web donde debamos introducir nuestros datos de registro de banca online.
Pueden encontrar mas información sobre este tipo de infecciones haciendo clic aquí.
David Sánchez.