Fecha de publicación: 26/11/2021
Importancia:Alta
Recursos afectados:
Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso.
Descripción:
Recientemente, hemos detectado una campaña de smishing (phishing a través de SMS), cuyo objetivo es que el usuario acceda a una web que suplanta al BBVA para convencerle de introducir sus credenciales de banca online. La campaña identificada tiene como pretexto la detección de actividad inusual en su cuenta, aunque podría tener otros, como que la cuenta ha sido bloqueada por razones de seguridad o que se ha descubierto un acceso no autorizado a la misma.
Solución:
Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.
Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.
Detalle:
La campaña detectada tiene como finalidad el robo de datos de autenticación en banca online mediante la suplantación al BBVA. El SMS incluye una URL que podría simular a las del BBVA o estar acortada.
SMS similares podrían tener estos textos acompañados de distintas URL (notesé que tienen faltas ortográficas):
Al acceder a ella, desde un dispositivo móvil, lleva a un sitio web que trata de suplantar a la página del BBVA de forma muy similar a la página legítima. La web fraudulenta contiene un formulario cuyo objetivo es conseguir captar datos de carácter personal de los usuarios. En casos similares, como los mensajes anteriormente citados, esta página podría tener otro aspecto.
Etiquetas:Fraude, Ingeniería social, Móviles, SMS