Una estafa por SMS intenta robar las credenciales a los usuarios de Bankia. Este mensaje llega a cualquier usuario y afecta a los usuarios de Android que además tengan cuenta en Bankia.
Si accedemos a la dirección que aparece en el SMS nos infectaremos con untroyano para Android. En cualquier caso, la dirección a la que accedemos nos robará los datos de acceso a nuestra cuenta.
Se trata de una falsa web de Bankia, que imita totalmente su aspecto, y que nos pide el DNI, la clave, la firma y el número de móvil. Con estos datos el ciberdelincuente ya podrá acceder a nuestra cuenta bancaria y realizar movimientos.
Tras enviarle los datos, no se conforma con el robo de credenciales, sino que nos descarga una supuesta app de Bankia que si instalamos nos infectará con un troyano. Dicho troyano conocido como AndroRAT intentará robarnos información privada como contraseñas de redes sociales y otros servicios online, según informa la OSI.
La campaña de SMS maliciosos podría extenderse a WhatsApp y correo electrónico para abarcar más usuarios que puedan caer en la trampa pensando que su banco, en este caso Bankia, les solicita sus datos de acceso.
En concreto el mensaje dice “Por motivos de seguridad hemos bloqueado su cuenta Bankia, para activarla de forma segura descarga nuestra aplicación desde” e indica una URL falsa de Bankia pero que contiene el nombre del banco para confundirnos.
Lo mejor que podemos hacer es eliminar este SMS, no acceder a la dirección y nunca entregar tus datos. Cuando queramos acceder a nuestra bancaria siempre lo haremos desde la web oficial que cuenta con seguridad SSL (candadito de seguridad).
Fuente:https://www.elgrupoinformatico.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad