Vuelve el timo BBVA
 

Vuelve a circular el timo de BBVA. Lo posteo por si hay algún despistado que todavía cae en estas cosas.

Te envían un correo con el asunto: "Cuenta desactivada" y como remitente: equipo BBVA (aunque la dirección de remite es cremailerror@bla.com que, ya debería mosquear).

El correo tiene el siguiente texto:

Por curiosidad pinchad en el enlace y logaros con un DNI y contraseña que os inventéis. Veréis que se lo han currado mucho.

Saludos,

A mi nunca me han dejado de llegar...y sin tener cuenta en el BBVA :leche

Menudos canallas todos estos...

Tengo coleccion de casi todos los bancos !

La tecnica se llama phishing, que deriva del fishing (pesca) con la alusion de hacer morder el anzuelo, que majos.

Para aquellos que puedan tener alguna duda por tener cuenta en esa entidad os aseguro que sea cual sea vuestro banco nunca os va a pedir este tipo de datos juntos en internet. Ante la duda llamar al telefono de atencion telefonica del vuestro banco antes de operar.

Tener mucho cuidado porque el phishing puede llegar a estar tan currado que puede llegar a ocultarse bajo un email autentico (envio de emails anonimos o suplantados, tecnica relativamente sencilla, razon por la que los email rara vez se puede utilizar como prueba en juicios en los EEUU) y lo que es aun mas sencilllo pueden mostraros una url autentica en el navegador "http://www.bbva.es" y estar abriendo en realidad una pagina alojada en otro servidor.

Ultimamente el metodo mas utlizado es el Cross Site Scripting que te redirecciona a la pagina REAL del banco y por tanto los certificados de seguridad son validos, se solicita verificar los datos, a continuacion lo que hace es que se estan capturando estos datos para ser procesados en otro servidor que es el atacante.

En resumen, llamar al banco antes de "verificar" vuestros datos en internet.


Nota: Ultimamente tambien se estan haciendo ataques bajo ebay, google, facebook, paypal e incluso whatsapp y otros sites en los que normalmente la gente confia plenamente.

Si a mi me ha llegado uno hace poco de PayPal, por poco pico.

A mi también!
Me puse en contacto con Paypal y le reenvié el correo. Ellos no detectaron que era fraude, pero me dijeron que si estaba seguro de no haber enviado/recibido dinero que lo borrara inmediatamente.
Es la última noticia que tengo.

Stilorobert, me consta que se toman muy en serio la seguridad informatica y el tema del phishing mas, porque pone en peligro su credibilidad y por tanto su negocio que se basa en ella.