Una nueva alerta de phising nos llega desde el twitter de spamloco. Como se informa en su entrada, esta vez la empresa afectada por el uso delictivo de su nombre es el BBVA. Todo comienza al recibir un correo fraudulento del banco, en el que se nos informa que somos uno de los 400 ganadores de un premio de 200€, para poder cobrarlo debemos rellenar un formulario en una web aparentemente del banco. Obviamente, no hace falta explicar que la dirección de correo parece real: ganadores@bbva.es y que el enlace también nos dirige a un dominio de la misma entidad bancaria. Todo ello para dar mayor veracidad al timo y que caigan más “pardillos”.

En cuanto hacemos click, un examen más detenido nos indica que nos encontramos en un página falsa. El diseño es copia del original, pero si comprobamos el dominio veremos que no es seguro (HTTPS). Una empresa como esta siempre nos pedirá nuestros datos a través de un servidor seguro propio. Como siempre recomendamos desde Sophos, insistimos en que ante la más mínima duda llamemos a nuestra agencia bancaria para que nos confirmen la legalidad del correo.

 

Una vez introduzcamos nuestros nombre de usuario y contraseña, se nos pedirán los datos completos de la tarjeta de crédito con la excusa que el dinero sera cargado en 24 horas.

 

Por otro lado, es interesante la ingeniería social que utilizan para engañar a los usuarios ¿a quién no le gustaría recibir 200€ de regalo? Muchos al ver un correo así no dudarían un segundo en ingresar sus datos, ya sea por la emoción de ser uno de los ganadores o por desconocer la metodología de estos ataques.

Si queréis manteros al día de las últimas amenazas podéis haceros fans de nuestra página de Facebook, un lugar para intercambiar experiencias en torno al mundo de la seguridad.