Nuevo Phishing bancario con el BBVA como gancho

En los últimos días ha reaparecido un viejo conocido de la Internet Latina, un fraude electrónico que simula ser una reactivación de los servicios de banca en línea de la entidad BBVA y que como en casos anteriores se trata de una estafa cibernética de suplantación de identidad utilizando técnicas de ingeniería social o Phishing.

La estafa comienza con el envío masivo de correos electrónicos mediante las redes de spam (aunque se han detectado en el pasado vías como mensajería instantánea o llamadas telefónicas), simulando ser una comunicación oficial del banco BBVA que informa de la «restricción de la cuenta por motivos de seguridad» y la necesidad de reactivar la clave de acceso.

Para ello, el correo ofrece un supuesto enlace al portal web BBVA.es y que en realidad redirige al dominio http://cpanl01.thecabinsbc.com/.rd/rd.php controlado por los ciberdelincuentes. Una página no segura (http) que ya debería hacernos comprender que nos encontramos ante una estafa.

El usuario que pinche el enlace se encontrará con una página en la que deberá introducir su NIF, número de tarjeta de crédito, PIN, código de verificación y fecha de caducidad de la misma:

O sea, todo lo que necesitan los atacantes para dejarnos limpia la cuenta de corriente en cuestión de minutos ya que podrán acceder a compras en línea o incluso clonar la tarjeta para sacar efectivo en cajeros automáticos.

La recomendación además de utilizar una buena solución de seguridad sería no abrir este tipo de correos ya que nuestra entidad bancaria nunca nos pedirá esta serie de datos mediante un correo electrónico. Si no ha funcionado el filtro antispam y nos descuidamos abriendo el mensaje, en ningún caso tenemos que pinchar en los enlaces y por descontado jamás escribir los datos de nuestras tarjetas.

Phishing utilizado en un sin número de estafas cibernéticas especialmente con entidades financieras como gancho, las últimas detectadas sobre PayPal o Bankia.