Blog

Campaña masiva de distribución de phishing bancario usando BBVA y la campaña de navidad 2010 como ganchos


(Comunicados de Prensa) Llega por e-mail ofreciendo 150 € gratis a todos los clientes de la oficina virtual de la entidad bancaria sólo con registrarse en la promoción

Los usuarios son registrados a una web muy similar a la real del banco, alojada en un dominio diferente. Una vez introducidas sus credenciales, éstas pasan a manos de cibercriminales que pueden cometer robar el dinero, vender los datos en el mercado negro, etc

PandaLabs, el laboratorio antimalware de Panda Security The Cloud Security Company-, ha detectado una campaña de envío masivo de un nuevo phishing que llega por correo electrónico utilizando como gancho el banco BBVA y una supuesta campaña de Navidad de este año. Según dicha campaña, con sólo la inscripción se ganan 150 de forma instantánea, sin sorteos ni concursos.

Se trata de un nuevo intento de robo de identidad (phishing). Cuando el usuario pincha en el link embebido en el e-mail, le lleva a una web con una gran similitud a la de la oficina online de BBVA, pero bajo un dominio falso. A partir de ese momento, cualquiera que introduzca sus credenciales para entrar en su cuenta online, no sólo no accederá sino que habrá dado todos sus datos a cibercriminales que pueden cometer estafas económicas con ellos (realizar transferencias, venderlos en el mercado negro, etc.).

“Lo que nos ha llamado la atención de esta campaña de phishing son dos cosas”, dice Luis Corrons, Director Técnico de PandaLabs. “Primero, que el diseño y la redacción están cuidados, a diferencia de otros ejemplos a los que estamos acostumbrados. Segundo, que el gancho que utilizan es muy creíble dadas las fechas en las que estamos. Aprovechamos para recordar a los usuarios que desconfíen de cualquier tipo de e-mail que reciban de estas características y que revisen las normas de seguridad de la entidad bancaria, con el fin de garantizar la integridad de los datos personales”.

Más información sobre éstas y otras amenazas en el blog de PandaLabs.

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

Actualmente, el 99, 4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs: http://www.pandalabs.com

Para más información:
communication@pandasecurity.com
Tel. +34 91 806 37 00

Síguenos en:
http://www.facebook.com/PandaSecurity
http://www.youtube.com/PandaSecurity1
http://www.twitter.com/PandaComunica




A %d blogueros les gusta esto: