El Instituto Nacional de Ciberseguridad (INCIBE) ha informado este martes de la detección de una campaña de correos electrónicos fraudulentos que suplantan a la entidad BBVA cuyo objetivo es dirigir a la víctima a una página falsa para robar sus credenciales de acceso y los datos de su tarjeta.
Los afectados pueden ser cualquier usuario que sea cliente del BBVA y que acceda a las peticiones del correo electrónico malicioso, ha informado este martes el INCIBE, con sede en León, en un comunicado.
Los correos detectados en esta nueva campaña maliciosa que suplantan a la identidad del BBVA se identifican porque llevan el siguiente asunto: "Importante : Tenemos que actualizar tus documentos".
No se descarta que se puedan estar utilizando otros asuntos de características similares.
El contenido del correo informa al usuario de que tiene que actualizar sus documentos para cumplir con una ley de prevención de blanqueo de capitales.
Si se accede al enlace, el usuario es redirigido a una página perteneciente a los servicios "Tumblr" para enmascarar el fraude y hacer que sea más difícil de detectar por los navegadores.
Si se acepta esta información, el usuario accede al sitio web que suplanta la identidad del BBVA, donde le solicitan las credenciales de acceso.
Una vez introducidos los datos de acceso, solicitan rellenar un formulario para facilitarles todos los datos de la tarjeta, incluido el código PIN.
Finalmente, redirigirán al usuario a la web legítima del BBVA pero los ciberdelincuentes ya contarán con todos los datos bancarios.
El INCIBE recomienda a quien haya recibido un correo de estas características, accedido al enlace y facilitado sus datos así como información personal y bancaria, que contacte lo antes posible con el BBVA para informarles de lo sucedido.