Como todos debemos saber ya a estas alturas, hay que extremar las precauciones a la hora de facilitar datos personales, datos bancarios, etc., cuando se nos soliciten a través de internet. Lo primero que debemos hacer siempre es desconfiar.
Gracias a esta desconfianza inicial, hemos localizado un intento de phishing en el que, si uno no extrema las precauciones, es fácil caer.
Todo comienza con un SMS recibido, supuestamente de BBVA:
Aparentemente parece un mensaje real, pero debería hacernos sospechar la dirección web de acceso "particulares-espana.xyz". En esta ruta no aparece BBVA por ningún lado.
Si hacemos click en el enlace, cargaremos un página que aparenta ser la app de BBVA, con lo que puede confundirnos.
Vaya, nos pide nuestras credenciales de acceso a la banca online de BBVA. Si no hemos tenido precaución y no nos hemos fijado en la dirección web, en la que no aparece la palabra BBVA por ningún lado, es muy posible que acabemos suministrando a los delincuentes nuestras credenciales reales.
En ese caso, lo siguiente que nos solicitará será un número de teléfono:
Si continuamos creyendo que estamos contactando con BBVA, los delincuentes tendrán ya acceso a nuestras cuentas y a nuestro teléfono, que seguramente intentarán cambiar. Por ello, después de introducir dicho teléfono, nos enviarán un código que debemos introducir en la siguiente ventana.
También pueden utilizar dicho código para hacerse con nuestra cuenta de whatsapp y utilizarla así para más fraudes.
Analizando el código de la página fraudulenta, observamos que efectivamente, nos envían un código por sms que debemos introducir:
Después, nos indican que un agente se pondrá en contacto con nosotros. Seguramente para darle a todo más oficialidad, a la vez que nos solicitan más datos. Entre ellos el número de tarjeta de crédito:
Por último, solicitan el código CVV de nuestra tarjeta:
En el caso de que hayamos suministrado datos reales, debemos ponernos en contacto inmediatamente con nuestro banco para anular tarjetas de crédito, verificar número de teléfono, cambiar credenciales de acceso, etc.
Gracias a esta desconfianza inicial, hemos localizado un intento de phishing en el que, si uno no extrema las precauciones, es fácil caer.
Todo comienza con un SMS recibido, supuestamente de BBVA:
BBVA: Un nuevo dispositivo esta conectado a su banca online. Si no reconoce este acceso verifique inmediatamente: https://particulares-espana.xyz
Aparentemente parece un mensaje real, pero debería hacernos sospechar la dirección web de acceso "particulares-espana.xyz". En esta ruta no aparece BBVA por ningún lado.
Si hacemos click en el enlace, cargaremos un página que aparenta ser la app de BBVA, con lo que puede confundirnos.
En ese caso, lo siguiente que nos solicitará será un número de teléfono:
Si continuamos creyendo que estamos contactando con BBVA, los delincuentes tendrán ya acceso a nuestras cuentas y a nuestro teléfono, que seguramente intentarán cambiar. Por ello, después de introducir dicho teléfono, nos enviarán un código que debemos introducir en la siguiente ventana.
También pueden utilizar dicho código para hacerse con nuestra cuenta de whatsapp y utilizarla así para más fraudes.
Analizando el código de la página fraudulenta, observamos que efectivamente, nos envían un código por sms que debemos introducir:
Después, nos indican que un agente se pondrá en contacto con nosotros. Seguramente para darle a todo más oficialidad, a la vez que nos solicitan más datos. Entre ellos el número de tarjeta de crédito:
Por último, solicitan el código CVV de nuestra tarjeta:
En el caso de que hayamos suministrado datos reales, debemos ponernos en contacto inmediatamente con nuestro banco para anular tarjetas de crédito, verificar número de teléfono, cambiar credenciales de acceso, etc.
