Icono del sitio SpamLoco

Reactivar su número de móvil (phishing BBVA)

La siguiente captura es de un correo fraudulento que simula ser enviado por el banco BBVA (clic en las imágenes para ver más grande):

Correo falso del BBVA

La técnica es la habitual, un supuesto problema con la cuenta y enlaces hacia una página falsa que a primera vista parece ser la del banco. Notar el destino real de los enlaces (flecha roja), esto se puede comprobar fácilmente pasando el puntero sobre los enlaces, sin hacer clic.

Si la víctima no se percata de ese detalle termina en la siguiente página falsa, diseñada para robar toda la información que se ingrese:

Página falsa del banco


Finalmente, las víctimas son redireccionadas al sitio real del banco.

Comparemos las URLs de ambos sitios:

Sitio falso: http://www.bbva.web.servicio.***.org/TBSL/tbls/particulares/index.htm

Sitio real: https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp

Notar que el dominio del sitio real es www.bbva.es, además incluye el HTTPS al principio. El resto de la URL puede dar lugar a confusiones y los atacantes juegan con eso, lamentablemente muchos bancos tienen la peculiar manía de utilizar URLs complicadas y difíciles de recordar.

Gracias nato por el aviso.

Salir de la versión móvil