Males notícies per a tots els clients de BBVA. Una altra estafa que suplanta l'entitat bancària ha tornat a ser detectada, aquesta vegada pels experts en seguretat cibernètica ESET.
Recentment, han llançat una alarma sobre una nova campanya de frau que està afectant milers d'usuaris. Aquesta estafa, que es fa passar pel BBVA, empra l'esquema conegut de phishing bancari per enganyar les víctimes i robar la seva informació.
Si ets client del banc, és important que estiguis alerta. I és que els atacants estan fent servir tècniques sofisticades per fer que els correus electrònics fraudulents semblin legítims.
El frau darrere del correu electrònic del BBVA
La campanya de suplantació d'identitat comença amb l'enviament de correus electrònics que aparenten provenir del BBVA. Encara que el correu no porta signatura ni imatges corporatives oficials del banc, el seu to urgent pot induir a l'error a molts usuaris. Els ciberdelinqüents aprofiten la confiança que els clients tenen en el BBVA perquè obrin el correu i facin accions perilloses.
En el correu electrònic, s'inclou un arxiu comprimit que, en ser descomprimit, revela un script maliciós. Aquest arxiu té una doble extensió, intentant disfressar-se d'un document PDF per fer que l'usuari l'obri sense sospites. En executar l'arxiu adjunt, s'activa un script PowerShell que descarrega un altre arxiu maliciós en el dispositiu de la víctima.
En aquest punt, els atacants implementen una eina coneguda com a Remcos. Es tracta d'un programari d'accés remot que els permet prendre control total sobre el sistema infectat.
El programari que posa en risc els teus estalvis
L'ús de Remcos en aquest engany respon a una elecció estratègica. Tot i que aquest programari està disponible legalment per a la gestió remota de dispositius, ha estat aprofitat pels ciberdelinqüents en múltiples fraus.
Aquest tipus de programari dona als atacants la capacitat de registrar pulsacions de tecles, robar credencials d'accés, activar càmeres i micròfons, o fins i tot fer captures de pantalla. Tot això facilita el robatori d'informació confidencial i l'espionatge, cosa que posa en perill els teus estalvis i dades personals.
Malgrat la seva efectivitat, Remcos és una eina fàcilment detectable per les solucions de seguretat modernes. Això fa que la seva efectivitat disminueixi en sistemes protegits, però en aquells que no compten amb una protecció adequada, pot ser devastador.
Com protegir-te d'aquest frau i evitar perdre els teus diners?
La millor manera d'evitar caure en aquesta mena d'estafes és estar alerta davant qualsevol correu electrònic sospitós que rebis. Si el missatge inclou arxius adjunts, enllaços o sol·licituds perquè introdueixis dades personals, és molt probable que sigui un intent de phishing. A més, els correus fraudulents sovint contenen errors gramaticals o inconsistències en l'adreça del remitent.
BBVA, com moltes altres entitats bancàries, mai sol·licita informació sensible a través de correu electrònic, com claus d'accés o dades bancàries. Si tens dubtes sobre l'autenticitat d'un missatge, és recomanable que contactis directament amb el banc a través dels seus canals oficials.