"Su cuenta ha sido suspendida temporalmente por motivos de seguridad": el SMS de BBVA y Santander para robarte que parece muy real

"Su cuenta ha sido suspendida temporalmente por motivos de seguridad": el SMS de BBVA y Santander para robarte que parece muy real
4 comentarios Facebook Twitter Flipboard E-mail

Como ya sucedió el pasado año, cuando los SMS en nombre de Correos, de FedEx o DHL copaban nuestros teléfonos para robar información o instalar malware, hemos arrancado 2022 con una muy bien hecha campaña de smishing.

Muchos usuarios están recibiendo hoy un SMS en su móvil de parte del banco BBVA o del Banco Santander que tienen el objetivo de robar la información bancaria de los clientes, por lo que hemos comprobado hasta ahora. El SMS que puedes recibir, dice:

BBVA : Su cuenta ha sido suspendida temporalmente por motivos de seguridad, siga el enlace para verificar su identitad :https://ra0.cc/05re?bbva.es.

Compañeros de esta redacción también han recibido estos mensajes de texto en su móvil y hemos podido comprobar que la interfaz está lograda (aunque las URL no lo están, son muy diferentes a las que podrían ser las de estas entidades bancarias).

Otro aspecto que lo hace un ataque bien preparado es que mientras el año pasado llegaban mensajes similares, pero con remitente de teléfono particular, ahora el remitente es el propio BBVA o del propio Banco Santander.

De todos modos, a diferencia de otros ataques de phishing que son muy obvios, aquí no sería difícil pensar que es un mensaje real y caer en la trampa. En la foto de portada, puedes ver cómo se ve si abres el enlace del SMS. Aquí puedes ver cómo es la interfaz de la web si entrases desde tu PC:

Captura De Pantalla 2022 01 04 A Las 11 49 42

En el caso de los mensajes en nombre del Banco Santander, encontramos esto:

Banco Santander : Su cuenta ha sido suspendida temporalmente por motivos de seguridad, siga al enlace para verificar su identidad :"https://santander.seguridad-web-esp.xyz/4RwjPsoa2Ww9AGSUEitDTyk0ZZ/

Al acceder al link (que es como el anterior) con un teléfono de Android, accedes a esta página:

Imagen De Ios

A la espera de conocer más información al respecto, el propio BBVA ha alertado en Twitter que se trata de unos ciberdelincuentes suplantando la identidad de la empresa y recuerdan que el BBVA no va a enviar SMS a sus clientes con enlaces o pidiendo claves o datos personales.

Otros ataques de 2021 podrían ser el origen de este

El pasado año 2021 estuvo marcado por una larga lista de ataques desde el primer día del año hasta casi el último.

Hay probabilidades de que estos ciberdelincuentes hayan conseguido los teléfonos gracias al fraude Flubot que gracias a este tipo de mensajes, ya en el mes de marzo de 2021 había conseguido 1 de cada 4 números de teléfono de la ciudadanía de España. Concretamente, había infectado 60.000 teléfonos y robado más de 10 millones de números.

Otra posibilidad es que estos números tengan como origen el hackeo a The Phone House que llevó a la difusión de los datos personales de más de un millón de clientes de esta firma de telefonía, tras no pagar el rescate del ciberataque sufrido. En este enlace está la información para comprobar si tu número era parte de este ataque.

Comentarios cerrados
Inicio