Su banca móvil ha sido desactivada temporalmente

Atención al nuevo email scam con remitente [email protected] circulando desde abril, otro intento de clickbait con un enlace Validación de Banca Móvil que supuestamente debe remediar la desactivación del acceso online a tus cuentas BBVA, que sin embargo lleva a una web maliciosa basada en el dominio ruso (editado por seguridad) https://uclck.ru/IVXXXaMI. La web está alojada en la red CDN de Cloudflare que ofusca la IP de origen. Como es habitual, los criminales se ocultan a plena luz del día utilizando los mismos mecanismos que paradójicamente permiten altos niveles de seguridad en sitios web legítimos.

Este dominio ruso que ofrece el email está calificado como «Sospechoso» en este mismo momento por las estadísticas de la reconocida empresa de seguridad informática y antivirus McAfee.

No hay información específica sobre el porcentaje de resultados en buscadores referentes a fraudes online e intentos de phishing en 2022. Sin embargo, según los datos estadísticos de Statista1, en España se registraron más de 16.900 procedimientos judiciales por ciberdelincuencia en 2020, un aumento del 28,69% con respecto a 2019. De ellos, la mayor parte correspondió a delitos contra el patrimonio o contra la libertad.

Según el balance realizado por INCIBE2, el teléfono de ayuda 017 atendió más de 67.000 consultas sobre ciberseguridad en 2022, y los temas más consultados por los particulares fueron los fraudes relacionados con ‘phishing’ y ‘smishing’, con un 19,1% de las consultas, y la suplantación de identidad, con un 11,8%.

Además, según una encuesta realizada por Intenz3, el 81% de los participantes aseguró que el último año recibió al menos un intento de engaño online, pero logró detectarlo a tiempo, mientras que el 6% cayó en la trampa.

BBVA - Su banca móvil ha sido desactivada temporalmente
BBVA – Captura del mensaje con asunto: Su banca móvil ha sido desactivada temporalmente
BBVA - Su banca móvil ha sido desactivada temporalmente
BBVA – Captura del mensaje con asunto: Su banca móvil ha sido desactivada temporalmente

Estos datos sugieren que los fraudes online e intentos de phishing son un problema frecuente y grave en Internet, y que es necesario tomar medidas de prevención y protección para evitar ser víctimas de estos delitos.

A nivel de pymes de cualquier tamaño es un hecho conocido que la cadena de seguridad es tan fuerte como el más débil de sus eslabones, que suele ser el correo corporativo a través del cual se infectan los equipos informáticos, ocasionando problemas como la encriptación de datos (ransomware) o se accede por métodos fraudulentos y criminales a datos bancarios.

Literal del phishing Su banca móvil ha sido desactivada temporalmente, de BBVA

Estimado Sr./Sra, 
Su acceso a la banca online del Banco BBVA será suspendido próximamente. Banco BBVA quiere llamar su atención como cliente para que verifique de nuevo la seguridad de su Banca Móvil para evitar la suspensión de la misma. 
Le rogamos que valide su Banca Móvil haciendo clic en el enlace que aparece a continuación, que le llevará a la página segura de BBVA Banco. 
[ Validación de Banca Móvil ]
Un cordial saludo,
Director del Servicio de Atención al Cliente

El tiempo para analizar y publicar este caso de ciberamenaza y de mantener abierto y activo este sitio procede de pymes que colaboran en con Proyecto SafeTIC.

Okapadel - Servicio integral de fabricación, instaslación y mantenimiento de pistas de pádel y clubes