Una nueva alerta de phising nos llega desde el twitter de spamloco. Como se informa en su entrada, esta vez la empresa afectada por el uso delictivo de su nombre es el BBVA. Todo comienza al recibir un correo fraudulento del banco, en el que se nos informa que somos uno de los 400 ganadores de un premio de 200€, para poder cobrarlo debemos rellenar un formulario en una web aparentemente del banco. Obviamente, no hace falta explicar que la dirección de correo parece real: ganadores@bbva.es y que el enlace también nos dirige a un dominio de la misma entidad bancaria. Todo ello para dar mayor veracidad al timo y que caigan más “pardillos”.
En cuanto hacemos click, un examen más detenido nos indica que nos encontramos en un página falsa. El diseño es copia del original, pero si comprobamos el dominio veremos que no es seguro (HTTPS). Una empresa como esta siempre nos pedirá nuestros datos a través de un servidor seguro propio. Como siempre recomendamos desde Sophos, insistimos en que ante la más mínima duda llamemos a nuestra agencia bancaria para que nos confirmen la legalidad del correo.
Una vez introduzcamos nuestros nombre de usuario y contraseña, se nos pedirán los datos completos de la tarjeta de crédito con la excusa que el dinero sera cargado en 24 horas.
Por otro lado, es interesante la ingeniería social que utilizan para engañar a los usuarios ¿a quién no le gustaría recibir 200€ de regalo? Muchos al ver un correo así no dudarían un segundo en ingresar sus datos, ya sea por la emoción de ser uno de los ganadores o por desconocer la metodología de estos ataques.
Si queréis manteros al día de las últimas amenazas podéis haceros fans de nuestra página de Facebook, un lugar para intercambiar experiencias en torno al mundo de la seguridad.
Las imágenes no cargan, llevan a un dominio llamado spamloco.net y a una página sin código html que sólo contiene el texto plano “Acceso denegado / Access denied / Descargando virus…”
Debo admitir que en un primer momento me alarmó
Que raro… que navegadro estas utilizando? a mi me aparecen las imagenes sin problema. La pagina spamloco.net es segura, de hecho ellos han sido quien nos han alertado de la existencia de este Phishing!
Hola,mi marido ha recibido este correo y se ha enfadado mucho,tanto qué ha devuelto a esa dirección de correo (ganadores@bbva.es) una respuesta qué ya se puede imaginar! Le puede perjudicar en algo?
Hola Fatima, no tienes que preocuparte no va a perjudicarle, probablemente a estas alturas la entidad bancaria ya esta al corriente de la existencia de este phishing, sin embargo hay que tener en cuenta que nunca se debe responder a un correo spam, ya que de esta manera estas indicando a los creadores del spam que la direccion es valida y te enviaran aun mas correo basura. En este caso no aplica, pero es importante tenerlo en cuenta.