24 ago 2011

Nuevo intento de Phising a los usuarios del banco BBVA

Buenas a todos, aunque ciertas personas quieran evitar que enseñemos a los usuarios como se realiza un phising para que aprendan a protegerse de una manera adecuada, es una realidad que existen numerosos casos de phising, y seguirán existiendo, mientras esta sencilla forma de "timar" a los usuarios de Internet, siga siendo rentable.

Hoy os traigo una captura de pantalla tomada ayer mismo de mi cuenta de correo personal donde recibí un email de un intento de phising a los usuarios del banco BBVA con tarjeta VISA ORO o sin ella:

 

Analicemos el correo para ver que datos nos hacen ver que se trata de un intento de estafa:

  1. La dirección del email no es ni tan siquiera del dominio bbva.es/.com
  2. Contiene numerosas faltas de ortografía, por lo que intuimos que los estafadores no son ni españoles ni de ningún otro país de habla hispana.
  3. El HTML del correo es muy simple, con el texto dentro de un marco, sin membretes del banco ni imágenes de anuncios propios.
  4. Si pasáis el ratón por el link al BBVA, nos lleva a una dirección totalmente distinta donde se encontraría la página maliciosa.
  5. Finalmente ¿Creéis que algún banco nos regalaría 1500€, si no nos dan ni un bolígrafo de propaganda? }:-P

Ya he reportado la suplantación de identidad, aunque imagino que el equipo de respuesta de BBVA ya habrá tomado las medidas pertinentes al respecto (un saludo desde aquí)

Este caso no es el primero sobre phising que os mostramos en Flu Project, recordaréis el caso de "gusanito.com" donde intentaban utilizar un mensaje de actualización de Adobe Flash Player para que el usuario hiciese clic en un enlace.

Así que si no queréis que os pase lo de a nuestro amigo en el "Santoandres..." :), echad un vistazo a nuestra serie "Phising, puro fake"

Sentido común ante estos email,

saludos!

4 comentarios:

  1. Hace meses que no paro de recibir correos de estos en GMail, y por mucho que denuncie ahí siguen :/

    ResponderEliminar
  2. fragaycia: Hace meses que no paro de recibir correos de estos en GMail, y por mucho que denuncie ahí siguen :/Hola @fragaycia, a mi tampoco es el primero que me llega suplantando al BBVA, aunque sí el peor hecho... :)

    ResponderEliminar
  3. No, si están fatal hechos, eso es verdad. Ahora mismo acabo de borrar otro que ya con el asunto te das cuenta que no puede ser real.

    ResponderEliminar
  4. [...] el blog de Flu Project ya os hemos mostrado numerosos casos de phising, algunos más logrados que otros. El que hoy os mostramos es uno de los intentos de phising más [...]

    ResponderEliminar