BBVA está siendo un objetivo claro de Phising.

El Banco Bilbao Vizcaya Argentaria (BBVA) esta siendo objetivo últimamente de intentos de Phising y esta misma tarde he sido objeto de uno de esos intentos. Por ello, quiero advertirles y darles algunos consejos.

En primer lugar, puede observarse que el correo parece ser del mismo dominio que el del propio Banco, y que el servicio de correos Hotmail lo ha detectado como uno de esos correos no deseados. Si observamos bien el correo, podremos apreciar algunos errores ortográficos, tales como los siguientes:

  • tecnologia en lugar de tecnología.
  • utilizacion en lugar de utilización.
  • Linea en lugar de Línea

y así…, muchos otros, lo que indica que se trata de un correo escrito por una persona que comete muchos errores ortográficos.

 

En segundo lugar, en el correo no se indica mi nombre como cliente, y debemos dejar claro que los Bancos, siempre que remiten un correo a sus clientes, lo hacen indicando el nombre completo como destinatario.

Por otro lado, nos incitan a cambiar nuestra contraseña o bien registrarnos para verificar datos con indicación de que en caso de no hacerlo, nuestra cuenta quedará suspendida. A esto debemos recalcar que los Bancos no realizan estas tareas y siempre debe ser el cliente quien se ponga en contacto con el propio banco en caso de errores de acceso a la banca online. Además, nos muestran un enlace que parece ser la misma que se puede ver en la barra de nuestro navegador.

https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp , pero que en realidad es esta otra http://2af-acoustique.com/uploads/index.php

PHISHING BBVA
Gracias a los navegadores de hoy día, podemos además saber cuando se trata de phishing, aunque no siempre debemos fiarnos de ellos, pues podría ser que una web falsa no sea detectada y lo mejor es siempre consultar antes de acceder a ningún sitio.

PHISHING BBVA-2

Si nos remitimos al final del texto, del correo que recibimos, podemos observar que los timadores no se han molestado en cambiar ni la fecha del año, otro aspecto a tener en cuenta.

[warning]

De:BBVA Net (servicio@bbva.es)

Enviado:jueves, 24 de marzo de 2011 6:31:52

Estimado cliente de BBVA:

Grupo BBVA siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso
de la tercera persona a sus datos, cuentas ni fondos. Este sistema esta construido en la utilizacion de una pregunta secreta y respuesta.
Su respuesta secreta seria usada para confirmar su identidad cuando haga una operacion de pagos.
Es obligatorio para todos los clientes de BBVA en Linea usar este sistema de seguridad.
Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema.
Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
Para comenzar el registro por favor haga click aqui:
https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp
Banco Bilbao Vizcaya Argentaria, S.A. – 2010

[/warning]

Otros consejos…

Generalmente suelen estar en servidores fuera de España, con lo cual no suelen tener el servidor configurado con el conjunto de caracteres típicos españoles. Esto es: ñ, ¿, ¡, á, é, í …

Este tipo de webs de phishing suelen tener otra característica en común: si pulsáis al botón de Entrar en el Área de privada o de cliente sin introducir ningún dato de usuario ni contraseña suele cambiar a una nueva pantalla que simula que has entrado en el Área de privada o de cliente. Ya que, generalmente, no comprueba nada de lo que escribes, sino que lo almacena para poder usarlo fraudulentamente.


Comentarios para BBVA está siendo un objetivo claro de Phising.

  • A mi me llegó ese mail también dos veces ya y ni siquiera soy cliente del banco…habría que difundirlo para los que si son clientes…y el banco debería aclarar que los clientes no deberían ingresar desde un link de un email a su cuenta del banco….

    canaty 28 marzo 2011 11:41 am Responder
    • Exacto canaty, tienes razón en cuanto a lo de dar difusión, yo estoy dando la mayor posible. En cuanto a lo del Banco, supongo que eso lo aclaran, pero a pesar de ello, cada día es algo complicado de averiguar si el correo proviene o no del propio Banco. Particularmente podría decirte que siempre te llegará el correo a tu nombre, tal y como habrás podido leer en la entrada.

      Gracias por tu consejo y te agradecería que compartieras esta entrada empleando por ejemplo los botones correspondientes para ello.

      Un saludo.

      Vera 28 marzo 2011 2:52 pm Responder
  • Y que tampoco vera pruebe si puede mandar phishing en nombre del banco frances.

    Dssdf 26 abril 2011 4:09 pm Responder
    • Explícanos que quieres decir con tu comentario Dssdf.

      Vera 26 abril 2011 8:12 pm Responder

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *