{"id":28309,"date":"2019-01-13T08:15:48","date_gmt":"2019-01-13T07:15:48","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=28309"},"modified":"2019-01-11T00:20:31","modified_gmt":"2019-01-10T23:20:31","slug":"detectada-campana-de-phishing-suplantando-al-bbva","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=28309","title":{"rendered":"Detectada campa\u00f1a de phishing suplantando al BBVA"},"content":{"rendered":"
\n
\n
\n
\n

Se ha detectado una campa\u00f1a de correos electr\u00f3nicos fraudulentos que suplantan a la entidad bancaria BBVA, cuyo objetivo es dirigir a la v\u00edctima a una p\u00e1gina falsa (phishing) que simula ser la web leg\u00edtima del banco para robar sus credenciales de acceso.<\/p>\n<\/div>\n<\/div>\n<\/div>\n

\n

Recursos afectados<\/h3>\n
\n
\n
\n

Cualquier usuario que sea cliente del BBVA y que acceda a las peticiones del e-mail malicioso.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n

Soluci\u00f3n<\/h3>\n
\n
\n
\n

Si has recibido un correo de estas caracter\u00edsticas, accedido al enlace y facilitado tus datos de sesi\u00f3n as\u00ed como informaci\u00f3n personal y bancaria, contacta lo antes posible con el BBVA para informarles de lo sucedido.<\/p>\n

Evita ser v\u00edctima de fraudes de tipo phishing<\/a> siguiendo nuestras recomendaciones:<\/p>\n

    \n
  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elim\u00ednalos directamente. No contestes en ning\u00fan caso a estos correos.<\/li>\n
  2. Ten precauci\u00f3n al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.<\/li>\n
  3. Si no hay certificado<\/a>, o si no corresponde con el sitio al que accedemos<\/a>, no facilites ning\u00fan tipo de informaci\u00f3n personal: nombre de usuario, contrase\u00f1a, datos bancarios, etc.<\/li>\n
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) <\/a>y la Oficina de Seguridad del Internauta (OSI).<\/li>\n<\/ol>\n

    De manera adicional, ten en cuenta SIEMPRE los consejos que facilitan los bancos en su secci\u00f3n de seguridad:<\/strong><\/p>\n

      \n
    1. Cierra todas las aplicaciones o programas antes de acceder a la web del banco.<\/li>\n
    2. Escribe directamente la URL del banco en el navegador, en lugar de llegar a ella a trav\u00e9s de enlaces disponibles desde p\u00e1ginas de terceros o en correos electr\u00f3nicos.<\/li>\n
    3. Si prefieres hacer uso de la app del banco para los distintos tr\u00e1mites, aseg\u00farate que descargas la aplicaci\u00f3n oficial.<\/li>\n
    4. No accedas al servicio de banca online del banco desde dispositivos p\u00fablicos, no confiables o que est\u00e9n conectados a redes wifi p\u00fablicas.<\/li>\n<\/ol>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
      \n

      Detalles<\/h3>\n
      \n
      \n
      \n

      Los correos detectados en esta nueva campa\u00f1a maliciosa que suplantan a la identidad del BBVA se identifican porque llevan el siguiente asunto: \u201cBanca Online de BBVA\u201d. No se descarta que se puedan estar utilizando otros asuntos de caracter\u00edsticas similares.<\/p>\n

      El contenido del correo informa al usuario de que su informaci\u00f3n de seguridad no se ha actualizado correctamente y que es necesario que actualice sus datos lo antes posible, si no quiere que su cuenta quede suspendida, tal y como muestra la imagen:<\/p>\n

      \"\"<\/p>\n

      Si accede al enlace, el usuario ser\u00e1 redirigido a una p\u00e1gina que suplanta a la web leg\u00edtima, que no cuenta con certificado de seguridad, un aspecto imprescindible. En dicha p\u00e1gina deber\u00e1 introducir sus credenciales de acceso al servicio de banca online.<\/p>\n

      \"\"<\/p>\n

      En el caso de dispositivos m\u00f3viles, este enlace parece a\u00fan m\u00e1s leg\u00edtimo:<\/p>\n

      \"\"<\/p>\n

      A continuaci\u00f3n, si el usuario introduce las credenciales de acceso, ser\u00e1 redirigido a otra p\u00e1gina en la que le solicita que introduzca la clave recibida por SMS para confirmar la simulaci\u00f3n.<\/p>\n

      \"\"<\/p>\n

      En el caso de dispositivos m\u00f3viles:<\/p>\n

      \"\"<\/p>\n

      Llegados a este punto, al haber introducido las credenciales de acceso y el c\u00f3digo de verificaci\u00f3n, los ciberdelincuentes ya contar\u00e1n con estos datos. En el caso de los navegadores web, parece que el proceso finaliza en este punto, pero en dispositivos m\u00f3viles, redirige al usuario a la web leg\u00edtima del BBVA.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

      \n

      Referencias<\/h3>\n
      \n
      \n
      El phishing, versi\u00f3n gr\u00e1fica<\/a><\/div>\n
      El phishing, la moda que nunca pasa<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

       <\/p>\n","protected":false},"excerpt":{"rendered":"

      Se ha detectado una campa\u00f1a de correos electr\u00f3nicos fraudulentos que suplantan a la entidad bancaria…<\/p>\n","protected":false},"author":1,"featured_media":28310,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[1161,44,15],"tags":[4627,306,4068],"class_list":["post-28309","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciudadania","category-noticias-de-hoy","category-ultimas-noticias","tag-fraudes","tag-internet","tag-phishing"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2019\/01\/images-1.jpeg?fit=300%2C168&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/28309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=28309"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/28309\/revisions"}],"predecessor-version":[{"id":28311,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/28309\/revisions\/28311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/28310"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=28309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=28309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=28309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}