Intentos Pishing. BBVA

A diario recibimos cantidad de comunicaciones (e-mail, sms, teléfono) intentando técnicas de pishing (técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar)

En este caso voy a documentar una de BBVA que me ha llegado por e-mail

Encabezado del correo

Aquí ya sorprenden muchísimas cosas. La primera y más importante es que BBVA jamás te mandaría una notificación por mail pidiéndote acceder a tu cuenta. Pero aún así.. vemos que no saben mi nombre, simplemente utilizan el nombre de mi dirección de email para ponerla en el asunto: Jtorrecilla
Después vemos que su cabecera es BBVA Espana ¿qué pasó con la ñ?
Y para rematar una dirección de correo que en ningún caso proviene de BBVA pues al menos debería de contener el dominio bbva.es notificaciones-bbva.541281@email.acceso.bbva.es.dyca.com

Cuerpo del correo

El diseño pese a querer imitar la hoja de estilos y la estructura de BBVA tiene muchísimos aspectos sospechosos, por ejemplo ese botón, ni se han esforzado en centrar el texto… También vuelven a utilizar la primera parte de mi dirección de correo para dirigirse a mi.

El resto del correo contiene una imagen borrosa

Un teléfono que dudo que sea de BBVA y el resto del html y el pie, pese a no adjuntarlo también dejan bastante que desear en cuanto a diseño aunque los enlaces que contienen parece que van a urls correctas pero aquí lo peligroso es el botón de acceder al buzón que te lleva a esta url:

http://www.bbva.es.bdd9c9f2.wmdiscovery.com/.bbva198/?=jtorrecilla@coarval.es=

Como se puede apreciar.. el dominio es wmdiscovery.com (nada que ver con bbva)

Desde una imitación del acceso clientes de BBVA tratarán de conseguir tus credenciales pero ahí ya me niego a llegar.

Etiquetado: / / / /

Intentos de Pishing por e-mail

 

Había visto muchos intentos de Phishing por e-mail para robarte sobre todo el acceso a cuentas bancarías pero nunca lo había visto para intentar robarte el id de Apple

Dichos correos simulan ser una factura emitida por alguna compra que no hemos realizado.  El propio email nos indica los pasos que debemos seguir en caso de que nosotros no hayamos realizado dicha compra.

Bien, la dirección que aparece en el email parece una dirección legítima, pero nos dirige a una página fraudulenta muy semejante a la original que nos solicitará nuestras claves de acceso.

Correo FraudulentoWeb suplanta identidad de apple

¿Cómo podemos detectar estos correos fraudulentos?

Hay varios detalles que nos pueden hacer sospechar de la autenticidad del correo. Sin embargo, para evitar problemas únicamente debemos recordar la regla de oro:
Siempre que vayamos a introducir nuestras claves de acceso en la web debemos comprobar que la página es segura. y eso nos lo dice el navegador mostrando un candado en la barra de direcciones.

Web de Apple

En cualquier caso, si sospecháis que pueden haber robado vuestras claves de acceso, para evitar males mayores debéis acceder al servicio y cambiar vuestra clave inmediatamente.

Con una buena solución antivirus como las ofrecidas por panda puedes estar tranquilo ya que detecta estas amenazas y te protege de ellas ya que directamente bloquea dicha página web informándote que es falsa y es un intento de robo de información personal.

Página bloqueada por Panda

Etiquetado: / / / / /