BBVA phishing tienes un mensaje importante


Otro intento de phishing suplantando la identidad del banco BBVA, esta vez la excusa para enviar el email fraudulento es notificarnos la desactivación de la tarjeta debido a una supuesta actividad sospechosa.

Por supuesto cualquier intento de seguir sus instrucciones o ni siquiera contestar al correo es totalmente desaconsejable.

El spam proviene de un conocido servicio de email belga, primer indicio observable de que estamos ante un intento de estafa y robo de credenciales bancarias.

El verdadero destino del supuesto acceso para clientes no es un servidor seguro de BBVA, sino la web trampa localizada en la URL (editada X seguridad) https://lokako.clickfXnnels.com/X

El enlace principal (subdominio ) en realidad causa una redirección, es decir que en vez de ir a la dirección prevista (el subdominio ya conocido) se termina visitando una web aparentemente legal y legitima, que luego nos redirigirá de nuevo hacia la trampa final en una web comprometida o directamente maliciosa:

https://www.clickfunXels.cXm/?aff_sub=domain_redirect&utm_campaign=domain_redirect

Es el caso BBVA phishing tienes un mensaje importante en realidad una loca maniobra de afiliados,
un sabotaje o un verdadero intento de phishing?
Es el caso BBVA phishing «tienes un mensaje importante» esta redirección mediante un servicio legitimo es una distracción más para no percibir la amenaza.

El sistema consiste en redirigir nuestra visita a través del sistema legitimo de ClickFunnels hacia una web que realmente aloja todo lo necesario para consumar el robo de credenciales como antesala al expolio de la cuenta bancaria.

Este caso es tratarlo como una amenaza real y presente para nuestra seguridad digital personal.

Literal del mensaje BBVA phishing tienes un mensaje importante

Hola!
Le enviamos este mensaje para informarle que su "Tarjeta", infortunadamente ha sido desactivada debido a una actividad sospechosa en su cuenta.
Le informamos que a partir de la fecha indicada, no se puede realizar ninguna operacion.
Para reactivar su acceso: haga clic aqui
Atención al cliente.
BBVA Banco Seguridad.

Otro caso se suplantación de BBVA para robo por phishing, analizamos un ejemplo real de BBVA phishing tienes un mensaje importante.

Este caso se puede consultar con mayor detalle en otro blog sobre ciberseguridad, blogs.protegerse.com

Créditos: Agradecemos la captura que ilustra la redirección a nuestro asesor en consultoría SEO