Alertan de un ataque de 'phishing' a clientes de BBVA, CaixaBank y Banco Santander
Cada vez son más frecuentes las campañas de phishing y aunque se alerta y se informa continuamente de ellas, aún son muchas las personas que caen en la trampa. La OSI (Oficina de Seguridad del Internauta) ha vuelto a detectar varias campañas de phishing, en este caso afectando a 3 entidades bancarias ubicadas en España: BBVA, CaixaBank y Banco Santander.
Estas se están distribuyendo tanto por correo electrónico como por SMS y siguen el mismo modus operandi que otras ya vistas con anterioridad: redirigir a las víctimas a páginas web falsas y robar sus credenciales.
Aunque todas estas campañas son distintas entre sí, todas comparten el objetivo de engañar a sus víctimas para conseguir sus datos bancarios y todas siguen el mismo patrón: fallos gramaticales, intentos de apremiar al usuario a que pague o facilite sus datos e incluso amenazas de suspenderle la cuenta si no colabora. En otros se promete un regalo o se indica que hay que realizar una actualización de los datos.
Hay que recordar que si pinchamos en el enlace del mensaje, ya sea SMS o mail, nos conducirá a una serie de webs que imitan las de las entidades bancarias afectadas donde se nos instará a iniciar sesión con nuestro usuario y contraseña y a veces, a "actualizar" los datos de nuestra targeta de crédito.
La Oficina de Seguridad del Internauta ha detectado un SMS enviado supuestamente por BBVA; en que el banco solicita validar nuestros datos para desbloquear nuestra tarjeta suspendida y nos adjunta un enlace con una página web que intenta emular la del banco real para que ingresemos con nuestros datos.
Hay que recordar, una vez más, que los bancos no suelen solictar datos a sus clientes por SMS o mail, por lo que se debe evitar pinchar en enlaces de correos electrónicos si no estamos 100% seguros de su procedencia y de la veracidad del enlace. Además, si tenemos problemas con nuestra entidad bancaria, debemos contactar directamente con ellos.