Valencia, 20/09/2012, G.B.
Acabo de recibir un correo electrónico (captura de pantalla que se muestra en la imagen) supuestamente enviado por la entidad bancaria BBVA (Banco Bilbao Vizcaya Argentaria). Se trata de un intento de phishing a clientes del BBVA– Por desgracia ya estamos muy acostumbrados a las estafas de phising y solemos recibirlas bastante frecuentemente en nuestros buzones de correo electrónico ¿verdad?
He contactado con el departamento de clientes del BBVA y me han confirmado que efectivamente se trataba de un phising y que existe una dirección de correo electrónico para avisar en estos casos: seguridadinternet@grupobbva.com. Recordaros que ninguna entidad bancaria envía correos electrónicos solicitándonos nuestras claves, por nada del mundo.
Para el que todavía no lo sepa -pocos serán ya- os dejo la definición de la Wikipedia del Phising Phishing: “El phishing es una estafa cibernética que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea1 o incluso utilizando también llamadas telefónicas“. Fuente: http://es.wikipedia.org/wiki/Phishing
En este caso, el mensaje de correo que he recibido y la falsa web están bastante bien imitados, bueno, la web perfectamente imitada salvo la IP que es totalmente distinta. El mensaje, como siempre ocurre, o no está bien redactado o la codificación de caracteres no es correcta, como es en el caso del correo recibido. Os adjunto captura de pantalla de la falsa web -perfectamente imitada, como veréis- y la original con sus respectivas IPs :
Falsa web URL o IP: http://222.73.123.187/particular.php
Web original URL: https://www.bbva.es
Espero que este post sirva de algo y nadie caiga en esta estafa.
P.D. Había escrito ‘phising‘ en vez de phishing. Ya está corregido, perdonad el desliz…