Nuevo phishing que suplanta al BBVA ataca a usuarios españoles
16/12/2021
Estos días, numerosos usuarios españoles están siendo objeto de una campaña masiva de envío de e-mails fraudulentos que en este caso que nos ocupa suplantan la identidad del Banco BBVA.
Se trata de una entidad bancaria con muchísimos clientes en España, por lo que el riesgo para las posibles víctimas y las probabilidades de caer en el engaño aumentan considerablemente.
Por si fuera poco, los delincuentes en este caso están reutilizando un e-mail verídico de la entidad con imágenes, logos y otro tipo de links que sí dirigen a servicios del Banco, pero no el mensaje concreto que estamos analizando.
Además y como ya sabrán nuestros clientes y seguidores que están atentos a todas nuestras publicaciones y consejos relativos a la ciberseguridad, en estos casos se debe comenzar analizando el e-mail desde el primer punto:
- E-mail del remitente: tal y como observamos en la imagen, aunque la dirección del remitente incluye dentro de la misma el término bbva, el resto de caracteres y el dominio final no corresponden a la entidad.
- Congruencia: como podemos observar en este caso concreto, en el asunto se dirigen al destinatario de tú pero en el contenido del mensaje pasan a tratarle de usted.
- En otros casos de "phishing" o e-mails fraudulentos suele haber también detalles sospechosos como errores ortográficos y gramaticales, así como expresiones extrañas en nuestro idioma debido a que a veces se trata de traducciones automáticas de otros idiomas que no son excesivamente correctas.
- Links o enlaces: tal y como hemos destacado en la imagen, el botón o link con el que los delincuentes incitan a que el destinatario actúe, al posarnos sobre ello sin pinchar, nos indica la dirección web real a la que se dirige. Y como podemos observar, no se trata de una dirección correcta ni legítima de la entidad.
Por todo lo anterior y como siempre recomendamos, es muy importante estar siempre alerta ante cualquier comunicación que recibamos y no confiar de buenas a primeras por mucho que aparentemente se trate de un remitente de confianza.
¿Qué podemos hacer para protegernos en lo posible de este tipo de intentos de engaño?:
- Instalar parches y actualizaciones de seguridad en el sistema operativo y programas.
- Estar alerta ante los "phishings" y no pinchar en links ni archivos adjuntos sospechosos.
- Utilizar siempre una VPN a la hora de teletrabajar.
- Asegurarse de que todos los elementos de protección como el antivirus,
- copias de seguridad y el firewall están funcionando correctamente y están actualizados.
- No compartir contraseñas ni ordenadores de trabajo con nadie y, en cuanto a las contraseñas o modos de acceder a los diversos servicios online, utilizar la auntentificación de doble factor.
En RecuperaData, además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, podemos facilitar todo lo anterior a aquellos clientes que lo necesiten ☺️.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad