BBVA ha llançat una advertència urgent per als seus clients. I és que hi ha una nova onada d'estafes en línia que busquen robar informació sensible mitjançant tècniques de phishing. En aquesta ocasió, els delinqüents estan fent servir correus electrònics falsificats que semblen procedir directament del banc.
Però, en realitat, són trampes dissenyades per infectar els dispositius de les víctimes i robar les seves credencials. Si ets client del BBVA, és fonamental que et mantinguis alerta i no caiguis en l'engany que està circulant massivament aquests dies.
BBVA alerta que l'engany està en el correu
Una de les estafes més antigues, però alhora més efectives, continua sent el phishing. En aquesta modalitat, els estafadors suplanten una entitat confiable –com en aquest cas, BBVA– per enganyar les seves víctimes i que proporcionin dades personals. El frau comença quan es rep un correu que aparenta ser una comunicació oficial del banc, i s'utilitza un to alarmant per captar l'atenció.
Aquesta mena de missatges es presenten com a urgents i, sovint, causen pànic. El correu que circula com a part d'aquesta estafa comunica que s'ha fet una transferència de diners per un import considerable, relacionada amb unes factures que es troben en l'arxiu adjunt. Aquesta mena de missatge genera inquietud i fa que molts usuaris obrin l'arxiu adjunt sense pensar-s'ho dues vegades.
Què conté l'arxiu adjunt i per què és perillós?
És en l'arxiu adjunt on resideix el truc. Encara que sembla ser un arxiu de document com una factura o un comprovant de transferència, en realitat, és un executable maliciós disfressat. Aquests arxius, en ser oberts, descarreguen automàticament un programari maliciós que comença a instal·lar-se en el dispositiu de la víctima.
El que succeeix a continuació és que l'arxiu executable activa un script a través de PowerShell. Un procés que permet la descàrrega i instal·lació d'un programa maliciós conegut com a RAT (Remote Access Trojan), que atorga als estafadors accés total al dispositiu afectat. Amb aquest accés, els delinqüents poden espiar l'usuari i robar informació valuosa.
Una vegada que el RAT està instal·lat, els estafadors poden veure tot el que succeeix en el dispositiu infectat. Des dels registres de tecles premudes, la qual cosa els permet obtenir contrasenyes bancàries, fins a l'accés a documents privats i arxius sensibles. Fins i tot poden activar les càmeres i els micròfons del dispositiu per escoltar i veure el que ocorre en temps real.
Com protegir-te del phishing i evitar caure en l'engany
Si ets client del BBVA o de qualsevol altre banc, és essencial que segueixis una sèrie de recomanacions per protegir-te d'aquest tipus de fraus. En primer lloc, mai obris arxius adjunts en correus electrònics sospitosos, fins i tot si semblen ser d'institucions bancàries. Si tens dubtes sobre un correu que has rebut, contacta directament amb el teu banc emprant els canals oficials.
També és recomanable mantenir actualitzat el sistema operatiu dels teus dispositius i utilitzar programari de seguretat confiable que ajudi a detectar i bloquejar amenaces abans que puguin causar dany.
A més, recorda que cap banc enviarà correus electrònics demanant que facis clic en enllaços o descarreguis arxius adjunts sense previ avís. Si el missatge sembla urgent, és un senyal clar que podria tractar-se d'un frau.