Fecha de publicaciĆ³n: 24/05/2022
Importancia:
Alta
Recursos afectados:
Cualquier empleado, autĆ³nomo o empresa que realice habitualmente operaciones de banca electrĆ³nica.
DescripciĆ³n:
Se ha detectado una campaƱa de envĆo de SMS fraudulentos de tipo smishing que tratan de suplantar a la entidad financiera BBVA. En dichos mensajes se utiliza como pretexto el realizar un proceso de verificaciĆ³n de inicio de sesiĆ³n.
SoluciĆ³n:
Si recibes un SMS o cualquier notificaciĆ³n con estas caracterĆsticas, omĆtelo o elimĆnalo, nunca sigas el enlace ni descargues ninguna aplicaciĆ³n.
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria,Ā deberĆ”s modificar lo antes posible la contraseƱa de acceso a la bancaĀ online, asĆ como contactar con la entidad para informar de la situaciĆ³n. AdemĆ”s, se recomienda modificar la contraseƱa de todos aquellos servicios en los que se utilice la misma.
Si has facilitado las credenciales de tu cuenta financiera,Ā recopila todas las pruebas de las que dispongasĀ (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Como pautas generales, para evitar ser vĆctima de fraudes de este tipo:
- No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- No contestar en ningĆŗn caso a estos SMS.
- Tener precauciĆ³n al seguir enlaces o descargar ficheros adjuntos en correos electrĆ³nicos, mensajes en aplicaciones de mensajerĆa o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y las aplicaciones.
- Revisa la URL de la pĆ”gina web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningĆŗn tipo de informaciĆ³n personal o bancaria.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y laĀ LĆnea de ayuda en ciberseguridad.
AdemĆ”s, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciaciĆ³n en ciberseguridad entre los empleados.
- IngenierĆa social: tĆ©cnicas utilizadas por los ciberdelincuentes y cĆ³mo protegerse
- ĀæDudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engaƱar, yo no voy a picar
- Historias reales: el ciberdelincuente le Ā«pescĆ³Ā» por su falta de formaciĆ³n
- Phishing: no muerdas el anzuelo.
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.
Detalle:
La campaƱa maliciosa detectada suplantando al BBVA indica al usuario que se ha iniciado sesiĆ³n en su cuenta desde un nuevo dispositivo, instĆ”ndole a verificarlo si no reconoce haber realizado esta acciĆ³n.
Al hacer clic en la URL que contiene el SMS se abre una web fraudulenta muy similar a la legĆtima del BBVA. Esta web contiene un formulario, cuyo objetivo es conseguir datos de carĆ”cter personal y claves bancarias de los usuarios, con el fin de hacer uso de ellos para cometer fraude financiero.
Una vez introducidas las credenciales de acceso y hacer clic en el botĆ³n Ā«Iniciar sesiĆ³nĀ», estas pasarĆ”n a manos de los ciberdelincuentes.
Etiquetas:
Correo electrĆ³nico, Fraude, IngenierĆa social, SuplantaciĆ³n de identidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.