Campaña de Phishing suplantando a Movistar con datos bancarios caducados
Se ha detectado una nueva campaña de Phishing suplantando la identidad de Movistar a través de mails a clientes, con supuestos datos de pago caducados.
Empezamos el año con un nuevo ataque de Smishing. Muchos usuarios han empezado a recibir SMS's de sus bancos del tipo “Su cuenta ha sido suspendida temporalmente por motivos de seguridad”.
Ayer mismo BBVA alertaba de SMS's que pretenden suplantar su identidad atacando a sus clientes, campaña que también está afectando al Banco Santander.
Sobre el ataque de Smishing BBVA y Santander
Si en marzo del año pasado ya os hablamos de la campaña de malware que copó nuestro teléfonos móviles con SMS maliciosos suplantando a empresas de mensajería como Correos, DHL o FeDex con el malware FluBot (aka Cabassous), en esta ocasión, el ataque está mejor elaborado y es más fácil pensar que es real, pues los SMS llegan en nombre de BBVA o Banco Santander.
Con la excusa de que la cuenta ha sido bloqueada por motivos de seguridad, el SMS insta a hacer clic en un enlace para resetear las credenciales y así hacerse con ellas. Estos enlaces redirigen a páginas falsas, muy logradas, pues aparentemente son idénticas a las de los bancos.
Cómo reconocer el SMS de fraude con bancos
Como comentábamos antes, en esta ocasión el ataque está muy bien diseñado, pues los SMS llegan en nombre del banco y los enlaces redirigen a páginas idénticas a las de la entidad bancaria.
Ahora mismo, la forma de identificar que es un SMS malicioso es a través de la URL, pues son bastante diferentes a las que tienen las propias entidades bancarias.
Estos son los ejemplos de SMS y URL:
- BBVA: Su cuenta ha sido suspendida temporalmente por motivos de seguridad, siga el enlace para verificar su identitad :https://ra0.cc/05re?bbva.es.
- Banco Santander: Su cuenta ha sido suspendida temporalmente por motivos de seguridad, siga al enlace para verificar su identidad :"https://santander.seguridad-web-esp.xyz/4RwjPsoa2Ww9AGSUEitDTyk0ZZ/
Hay que tener en cuenta que estas URL pueden ir cambiando, pero difícilmente serán las propias del banco.
Puede pasar que en el SMS indiquen una URL idéntica a la real o muy parecidas a las del banco, pero es importante fijarse, cuando se clica sobre ella, a que dirección redirige, ahí es donde podemos identificar el fraude, pues serán URL muy distintas y parecidas a las mostradas anteriormente.
Es importante recordar que, en estos casos, las empresas no van a enviar SMS a sus clientes con enlaces o pidiendo claves ni datos personales. Y ante dudas, siempre mejor contactar con la entidad en cuestión para verificar la información recibida.
Cómo actuar en caso de haber sido víctima del ataque de smishing con BBVA o Santander
En caso de detectar que se ha sido víctima de este engaño, es aconsejable seguir estos pasos:
- Informar al banco.
- Se recomienda modificar el PIN de acceso a las cuentas bancarias, así como de las tarjetas bancarias. Incluso considerar cambiar la tarjeta bancaria
Por último, denunciar a Organismos oficiales: INCIBE, Policía Nacional, Guardia Civil... y revisar las recomendaciones de seguridad para evitar estafas en internet y por SMS indicadas en el mismo enlace.
