La BBK es imagen de una campaña spam para suscribir a los usuarios a servicios de tarificación especial

Escrito por Adrián Crespo
Seguridad
1

Si el día de hoy lo abríamos con una noticia relacionada con correos spam utilizando la imagen de una entidad bancaria, prácticamente podría decirse que lo vamos a cerrar con una noticia muy similar pero cambiando los protagonistas, ya que en esta ocasión la entidad bancaria utilizada es la BBK. También hay que decir que la estafa posee una finalidad muy distinta.

Al usuario se le advierta en esta ocasión de que para realizar ciertas operaciones bancarias y mantener el acceso a la cuenta debe registrar su número de teléfono móvil, al cual además se enviarán alertas y confirmaciones de compras. Tal y como muchos sabéis, el móvil juega un papel importante en las entidades bancarias, ya que algunos códigos de verificación de compras en línea se envían a estos dispositivos.

Sin embargo en esta ocasión esto no es así a pesar de indicar al usuario una página donde el usuario debe introducir sus credenciales de acceso y un número de teléfono, la verdad es muy distinta y lejos de robar la el usuario y la contraseña los hackers buscan otra finalidad.

bbk phishing

Suscribir a los usuarios de la BBK a un número de tarificación especial

De entrada ya se puede ver que la página que se indica no pertenece a la entidad, sin embargo, y es algo que sucede con mucha frecuencia, no todos los usuarios se percatan de este aspecto. Al acceder a la página al usuario se le solicita introducir dichas credenciales y el número de teléfono. A pesar de todo, expertos en seguridad creen que el nombre de usuario y contraseña son desechados y que los ciberdelincuentes persiguen otra finalidad mucho más lucrativa: suscribir al usuario a servicios de tarificación especial. De hecho, una vez una vez que este pulsa a enviar el usuario queda suscrito a un servicio de alertas mediante SMS con un coste por unidad de 3,45 euros. Teniendo en cuenta que en algunos casos se ha llegado a contabilizar hasta 5 mensajes diarios, solo en un día habríamos consumido 15 euros, por lo tanto, en todo un mes la cifra se dispara hasta más de 100 euros.


Continúa leyendo
  • Alvaro

    Yo fui de los que creo que primero les llegó ese email y lo reporté a la BBK, Ertzaintza y ya de paso a Google Safe Browsing. Al poco, por lo menos las urls que me llegaron a mi, pasaron a estar bloqueadas por google.

    Al pinchar en la url, estaba bastante logrado por cierto, te mandaba a una copia de la pagina principal de la BBK de tal forma que como solo era copia de la pagina princila, si clickabas en cualquier lado entonces si que te enviaba a la web oficial y a partir de ese momento seguias en la web oficial.

    Pero claro, en esa pagina principal tenias la seccion de pedirte los datos correspondientes para que te la lien.

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10