Una nueva alerta se ha encendido por el intento de phishing a clientes del BBVA. En esta ocasión, la alarma la ha dado la Oficina de Seguridad del Internauta desde donde han advertido de la campaña lanzada por los ciberdelincuentes con el objetivo de hacerse con los datos de usuarios de los servicios online de la citada entidad financiera.

En concreto, tal y como sucedido otras veces, se ha detectado la puesta en circulación de un número importante de correos electrónicos que tratan de suplantar la identidad del BBVA.

El objetivo último es lograr información sensible, en este caso claves o contraseñas de acceso, para lo cual los hackers redirigen a las víctimas a una página falsa del banco que intenta cuidar todos los detalles para parecerse todo lo posible a la original.

Esto lo logrará en el supuesto de que el cliente que recibe el falso mail decide seguir las instrucciones que marca.

Para hacer picar a las víctimas, según explica la OSI, en el asunto del correo electrónico aparece algo tan sugerente como ‘Importante: Tenemos que actualizar tus documentos’. No obstante, la propia Oficina no descarta que puedan circular mails con otros temas igual de llamativos.

Un vistazo al contenido revela que la falsa entidad pide al usuario que actualice sus datos, argumentando para ello es que necesarios “para cumplir con una ley de prevención de blanqueo de capitales”. Incluso fija un plazo de 8 días para ello y, en caso de no cumplir, le amenaza con suspender su acceso y, por lo tanto, la posibilidad de realizar trámites.

El asunto del email, como en otros casos de phishing, busca atraer la atención de las posibles víctimas.

Y claro, el que cae, entonces tiene un problema. En el caso de que se haya accedido al enlace que propone el falso correo del BBVA, desde la OSI se recomienda, en primer lugar y de manera urgente, ponerse en contacto con la entidad para informar de lo ocurrido.

Una vez más, aparte de lo anterior, lo mejor es no caer en las redes de los ciberdelincuentes para lo cual basta tener en cuenta una serie de consejos que pasan por no abrir emails cuyo origen desconocemos; no hacer caso a mensajes de este tipo de entidades bancarias u organismos públicos, puesto que estos nunca se ponen en contacto con clientes o usuarios de este modo; y, cómo no, hay que apelar siempre al sentido común.