Si te gusta el fútbol y eres clientes del BBVA, seguramente un correo como el siguiente te llamaría la atención, al menos lo leerías con cuidado porque habla de una suscripción gratuita al fútbol digital:
PhishingSe trata de un correo falso que busca engañar a los clientes para robar sus cuentas bancarias, el destino del enlace como se puede ver en la captura es un sitio extraño que nada tiene que ver con el BBVA.
Al hacer clic se realiza una redirección a otra página falsa que simula ser la del banco:
Página falsa del bancoEl ataque es similar al que había comentado hace algunas semanas. Los estafadores juegan con la URL real del banco para confundir a las víctimas, si se presta atención a la anterior captura se verá claramente que el dominio real es un .ru (dominio de Rusia) y no el dominio del banco (bbva.es), además tampoco hay https al principio.
Lo interesante del caso es que el texto del mensaje es copiado de varios boletines de prensa reales, por lo que puede resultar más creíble que la clásica excusa «Debes confirmar los datos de tu cuenta«.
Gracias nato por el envío.
Ver también:
BBVA Banco Provincial de Venezuela (phishing).