BBVA, Correos y DHL son usados como gancho en nuevas amenazas

  • Endpoint

ciberseguridad phishing amenaza

Una app fraudulenta del BBVA instala un troyano bancario para Android, mientras que, en el caso de Correos, es un falso chat bot el que intenta robar datos personales. Asimismo, los usuarios están recibiendo una falsa notificación de envío de DHL dirigida a robar datos bancarios.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Nuevas reglas de seguridad para aplicaciones web y API Leer

La utilización de empresas conocidas como ganchos para atraer el interés de las personas y conseguir que pinchen sobre un enlace o descarguen una aplicación maliciosa sigue siendo una técnica que los delincuentes no dudan en aprovechar. Sin embargo, tampoco es extraño ver cómo, de vez en cuando, alguna de estas campañas trata de innovar para tratar de resultar más convincente.

Un ejemplo reciente es la detección de una aplicación maliciosa dirigida a dispositivos Android que suplanta la identidad del BBVA. Los delincuentes han usado tanto la imagen como los colores corporativos y logotipo del BBVA para hacerla más creíble y así conseguir un mayor número de víctimas. Aunque se desconoce el método que utiliza esta amenaza para propagarse, es muy probable que los delincuentes usen mensajes SMS haciéndose pasar por la entidad bancaria suplantada y adjuntando un enlace acortado que apunte al dominio registrado recientemente. Una vez allí, se les proporciona las instrucciones de instalación y un botón de descarga.

En el caso de que la víctima descargue e instale esta aplicación en su dispositivo siguiendo las instrucciones ofrecidas para evitar ser detectada como maliciosa, se presentará una pantalla donde se solicita unas credenciales de acceso. Al tratarse de la suplantación de una entidad bancaria, es muy probable que las víctimas que hayan llegado a este punto introduzcan las credenciales de acceso a la banca online, lo que permitirá a los delincuentes hacerse pasar por ellos y acceder a su cuenta bancaria.

Otro ejemplo es un falso chat bot de Correos que intenta robar datos personales. El método utilizado para iniciar la comunicación con la posible víctima es el ya común correo electrónico que invita a realizar el seguimiento de un paquete, adjuntando un enlace para iniciar un chat bot para programar la entrega.

Al pulsar sobre el enlace, se redirige al usuario a una web preparada por los delincuentes para suplantar al servicio postal español. Esta web está alojada en un dominio que nada tiene que ver con Correos España y que ha sido registrada hace menos de un mes, y en ella tan solo nos encontramos el logo de la empresa y un bot que, nada más conectarnos, empieza a comunicarse con nosotros, solicitando nuestros datos personales y una dirección de entrega. Además, se menciona el pago de una pequeña cantidad para poder formalizar la entrega, para lo que hay que introducir los datos de la tarjeta bancaria.

Por último, entre las empresas que son utilizadas de forma recurrente por los delincuentes, porque han demostrado ser un buen gancho a la hora de engañar a los usuarios, figura DHL. El gancho utilizado menciona el envío de un paquete pendiente de entrega. En una campaña reciente se menciona la necesidad de pagar un pequeño importe en concepto de tasas y, para ello, se proporciona un enlace que, a primera vista, parece ser legítimo, pero en realidad es un enlace fraudulento que nos envía a una web que buscar recabar datos personales, así como los datos de la tarjeta de crédito.