Intentan robarnos las credenciales de acceso a Bankia e instalarnos un troyano en nuestro móvil Android, mediante un SMS que nos indica que han bloqueado nuestra cuenta por motivos de seguridad. Dicho mensaje pide que instalemos la aplicación desde una página que se “intenta parecer” a la de Bankia, pero que por supuesto es falsa.
Recursos afectados
Los usuarios de Bankia que hayan recibido el citado mensaje.
Si un usuario ha recibido el mensaje y ha introducido sus datos en la web, y además ha instalado la aplicación, ha de hacer lo siguiente:
- Entrar en Bankia, asegurándonos mediante el certificado digital (el candado del navegador), que se trata de la página web oficial del banco y cambiar las credenciales.
- Contactar con Bankia y comunicárselo.
- Desinfectar el móvil usando un antivirus. En la OSI hay una sección de herramientas gratuitas y dentro de ésta una categoría específica de antivirus.
Detalles
Se ha detectado una campaña de Smishing (phishing mediante un SMS) la cual advierte al usuario que por motivos de seguridad se ha bloqueado su cuenta en Bankia, e invita a los usuarios a desbloquearla mediante la instalación de una app desde la página web www.XXXbankia.com. El SMS recibido es:
Si el usuario carga la página web, aparece:
Al acceder a esta página, si se introducen los datos que solicita, robarían al usuario las credenciales de acceso a la banca online entre otros. Además, dicha web descarga una “supuesta app de Bankia”, Bankia.apk, que realmente es un troyano conocido como AndroRAT. Éste intentará robar información privada del usuario: credenciales de acceso a servicios online, redes sociales, etc.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta en ningún momento que haya también campaña mediante correos electrónicos y WhatsApp.
Fuente: OSI
Saludos.
Buenas tardes aasanz:
Muchas gracias por informarnos.
Saludos
