Intentan robarnos las credenciales de acceso a Bankia e instalarnos un troyano en nuestro móvil Android, mediante un SMS que nos indica que han bloqueado nuestra cuenta por motivos de seguridad. Dicho mensaje pide que instalemos la aplicación desde una página que se “intenta parecer” a la de Bankia, pero que por supuesto es falsa.
Los usuarios de Bankia que hayan recibido el citado mensaje.
Si un usuario ha recibido el mensaje y ha introducido sus datos en la web, y además ha instalado la aplicación, ha de hacer lo siguiente:
Se ha detectado una campaña de Smishing (phishing mediante un SMS) la cual advierte al usuario que por motivos de seguridad se ha bloqueado su cuenta en Bankia, e invita a los usuarios a desbloquearla mediante la instalación de una app desde la página web www.XXXbankia.com. El SMS recibido es:
Si el usuario carga la página web, aparece:
Al acceder a esta página, si se introducen los datos que solicita, robarían al usuario las credenciales de acceso a la banca online entre otros. Además, dicha web descarga una “supuesta app de Bankia”, Bankia.apk, que realmente es un troyano conocido como AndroRAT. Éste intentará robar información privada del usuario: credenciales de acceso a servicios online, redes sociales, etc.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta en ningún momento que haya también campaña mediante correos electrónicos y WhatsApp.
Fuente: OSI
Saludos.
Buenas tardes aasanz:
Muchas gracias por informarnos.
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.