Hola a tod@s
La
semana pasada al entrar en mi cuanta me llego un aviso de BBVA advirtiéndome que
un nuevo phising anda circulando por ahí, el mensaje de advertencia decía: “que si al entrar en la web aparece una pantalla como en la imagen de
abajo no introduzcamos nada ya que ellos no mandan este tipo de mensajes”.
Imagen 1: Aviso BBVA
En esta ocasión el phising
está un poco más currado que muchos que hay por ahí circulando, con este tipo
de phising es más fácil que la víctima caiga en la trampa puesta por el
atacante ya que no está solicitando ningún tipo de información comprometedora
como puede ser las claves de acceso o de operaciones, pins, etc.
El atacante como es habitual en los casos de phising envía a
la víctima un correo electrónico suplantando la identidad del banco e invitando
a la víctima a acceder al banco mediante una dirección web falsa, en este caso
los atacantes solicitan al usuario que motivos de seguridad introduzcan su número
de teléfono, seguramente para añadirlos a suscripciones premium sin que la víctima
se de cuanta hasta que llegue la factura, o también puede ser adware móvil (avisos
publicitarios), también llamdo madware es algo molesto que interrumpe la experiencia del
usuario y puede llegar a exponer detalles de ubicación, información de
contacto, en fin ganan dinero contigo por medio de la publicidad y cediendo tus
datos a empresas y tú sin enterarte.
En los últimos nueve meses, el número de aplicaciones que
incluyen las formas más agresivas de madware ha aumentado 210%.
En definitiva por supuesto no facilitéis datos bancarios por
correo electrónico, ni tampoco datos móviles como vuestros teléfonos móviles.
Y muy bien por las entidades bancarías y a los profesionales
de seguridad que la componen que tengan a los clientes informados de estos fraudes
online.
No seáis malos. 