Ya hemos hablado en otras ocasiones del método de engaño conocido como phishing y particularmente de aquel que se hace pasar por el conocido banco BBVA. El fraude consiste en hacernos creer que estamos ante una solicitud o formulario del propio banco y sin saberlo, les cedemos todos nuestros datos.
Una nueva oleada de correos electrónicos phishing que circula para el BBVA tiene como gancho precisamente la seguridad. Nos intentan convencer de que el banco ha puesto en marcha un nuevo sistema más seguro para sus clientes y que deberemos seguir las nuevas instrucciones urgentemente si no queremos que nuestra cuenta quede suspendida. El ejemplo es del pasado fin de semana.
“Estimado cliente de BBVA:
Grupo BBVA siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso
de la tercera persona a sus datos, cuentas ni fondos. Este sistema esta construido en la utilizacion de una pregunta secreta y respuesta…”
Vemos que han cuidado aspectos como el remitente o el supuesto enlace que debemos seguir, aparentan ser realmente del banco y ello puede ayudar al engaño. Aunque, como en la mayoría de estos correos fraudulentos, la gramática y la ortografía dejan mucho que desear.
La página a la que nos lleva este enlace es muy simple, un formulario donde nos piden nuestros datos, diseñada con los colores propios de la entidad y con el logotipo habitual.
El formulario nos pide multitud de datos privados, incluso el CVV de nuestra tarjeta de crédito, número de seguridad utilizado para poder hacer compras online. Si el ciberdelincuente recibe toda esta información, la utilizará para hacer cualquier gestión bancaria y compras online haciéndose pasar por la víctima y por supuesto, gastando su dinero.
Pero debemos prestar atención a la URL o dirección Web de la página phishing:
Observamos que el dominio no es en absoluto propio del banco, algo en lo que siempre debemos fijarnos para distinguir las páginas falsas de las verdaderas. Además, cualquier página que requiera información privada y sea de una empresa seria comenzará por ‘https://’ y como vemos, a esta dirección le falta la ‘s’ final que indica seguridad.
En realidad, esta página aparece redireccionada desde otra anterior, que apenas puede detectarse y es la que está escondida tras el enlace del email. Se trata de http://www.ipps.cz/redirect.htm y en un segundo nos manda a la otra.
Creo que es interesante saber que en el momento de publicar esta entrada el navegador Chrome la detectó como fraude y la bloqueó. No ocurrió así al probarlo ni con Internet Explorer ni con Firefox.