Intentos Pishing. BBVA

A diario recibimos cantidad de comunicaciones (e-mail, sms, teléfono) intentando técnicas de pishing (técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar)

En este caso voy a documentar una de BBVA que me ha llegado por e-mail

Encabezado del correo

Aquí ya sorprenden muchísimas cosas. La primera y más importante es que BBVA jamás te mandaría una notificación por mail pidiéndote acceder a tu cuenta. Pero aún así.. vemos que no saben mi nombre, simplemente utilizan el nombre de mi dirección de email para ponerla en el asunto: Jtorrecilla
Después vemos que su cabecera es BBVA Espana ¿qué pasó con la ñ?
Y para rematar una dirección de correo que en ningún caso proviene de BBVA pues al menos debería de contener el dominio bbva.es notificaciones-bbva.541281@email.acceso.bbva.es.dyca.com

Cuerpo del correo

El diseño pese a querer imitar la hoja de estilos y la estructura de BBVA tiene muchísimos aspectos sospechosos, por ejemplo ese botón, ni se han esforzado en centrar el texto… También vuelven a utilizar la primera parte de mi dirección de correo para dirigirse a mi.

El resto del correo contiene una imagen borrosa

Un teléfono que dudo que sea de BBVA y el resto del html y el pie, pese a no adjuntarlo también dejan bastante que desear en cuanto a diseño aunque los enlaces que contienen parece que van a urls correctas pero aquí lo peligroso es el botón de acceder al buzón que te lleva a esta url:

http://www.bbva.es.bdd9c9f2.wmdiscovery.com/.bbva198/?=jtorrecilla@coarval.es=

Como se puede apreciar.. el dominio es wmdiscovery.com (nada que ver con bbva)

Desde una imitación del acceso clientes de BBVA tratarán de conseguir tus credenciales pero ahí ya me niego a llegar.

Etiquetado: / / / /

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *