2 de abril de 2011

Phishing BBVA


Nuevo intento de phishing a BBVA bastante creíble:

GrupoBBVA, le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.

Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta haciendo click sobre la imagen y seguir las instrucciones

Pulse "Restaurar mi cuenta" para abrir nuestra pagina virtual y activar su cuenta:

Restaurar mi cuenta

Si hacemos click en "Restaurar mi cuenta", nos redirige a la página:

http://www.particulares-bbva.thenutter.net/TBSL/tbls/particulares/index.htm (FALSA)

Que es bastante parecida a la real. Tenemos que darnos cuenta que no utiliza el protocolo de http seguro (https).

https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp (REAL)


La pantalla que aparece en la dirección falsa también es muy parecida a la pantalla auténtica de acceso a BBVA:

phishing bbva
FALSA 


phishing bbva
 REAL


Si introducimos cualquier dato falso en los campos "usuario" y "contraseña", accedemos a otra pantalla, aparentemente real, donde ya nos pide los datos de la tarjeta de crédito:

phishing bbva


Recordad que las entidades bancarias nunca nos solicitarán estos datos privados a través del correo electrónico. Así es que cuidado con picar el anzuelo.



Otro intento anterior:




BBVA




Asunto: Mensaje Automático!


Estimado cliente de BBVA:


Grupo BBVA siempre trata de encontrar sus expectativas mas altas. Por eso usamos la última tecnología en seguridad para nuestros clientes.

Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso

de la tercera persona a sus datos, cuentas ni fondos. Este sistema esta construido en la utilización de una pregunta secreta y respuesta.

Su respuesta secreta seria usada para confirmar su identidad cuando haga una operación de pagos.

Es obligatorio para todos los clientes de BBVA en Linea usar este sistema de seguridad.

Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificación Del Sistema.

Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.

Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.

Para comenzar el registro por favor haga click aqui:


https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp


Banco Bilbao Vizcaya Argentaria, S.A. - 2010


Aunque la dirección que se muestra en el correo es correcta, realmente nos redirige a:

http://2af-acoustique.com/images/site_new/

que no tiene nada que ver con BBVA.

En esta nueva página, no se cortan ni un pelo. Nos piden el dni, número de la tarjeta, caducidad, CVV, e incluso el PIN que utilizamos en los cajeros. Espero que nadie caiga en la trampa y el envío de estos correos pase a ser anecdótico.


ACTUALIZACIÓN

Como era de esperar, la página ya ha sido bloqueada.

0 comentarios:

Publicar un comentario

Anímate y comenta. Tu opinión es importante.