Nueva campaña de SMS suplantando a BBVA que contiene malware

01/07/22

En los últimos días ha sido detectada una nueva campaña de mensajes maliciosos (smishing) que suplantan la identidad de BBVA y contienen un malware que, al ser descargado, toma el control del dispositivo de los usuarios.

Los ciberdelincuentes comunican en estos mensajes a los receptores que la aplicación que tienen instalada del banco no cumple los requisitos de seguridad, por lo que deben descargar una app de autenticación en dos pasos (2FA) a través del enlace que incluyen en el SMS. Dicho enlace redirige a una página web falsa en la que también suplantan la identidad del banco y en la que está alojada la aplicación maliciosa.

Si el usuario descarga la app, aparecerá en su dispositivo móvil una ventana emergente solicitándole diversos permisos que, una vez aceptados, posibilitan que el malware realice el seguimiento y robo de su información. 

Los ciberdelincuentes también pueden utilizar otros pretextos en sus mensajes, como por ejemplo, que la cuenta bancaria del usuario ha sido suspendida o bloqueada o que se ha producido un intento de acceso sospechoso a la misma.

smishing BBVA
Fuente: www.cleafy.com

Lee estos consejos de seguridad para protegerte de este fraude:

- BBVA nunca te enviará un SMS con un enlace. Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso.

- Por regla general, no descargues aplicaciones o programas en páginas web a las que has accedido desde un enlace incluido en un SMS o email.

- Los códigos de un solo uso (OTP, por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamadas entrantes o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales). 

- Descarga siempre las aplicaciones desde los mercados oficiales o desde la página web oficial del desarrollador.

- Desconfía de todos aquellos mensajes alarmantes o que tengan tono de urgencia y contengan faltas de ortografía o erratas.

- Nunca respondas a este tipo de mensajes sospechosos.

- Recuerda que las páginas web seguras comienzan por https y contienen un candado cerrado en la barra de navegación. Observa con atención la URL para comprobar que se trata de la dirección web oficial de la compañía o servicio.

Contacta con BBVA en el 900 102 801 en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.