Se esta produciendo un ataque de phishing a la entidad bancaria BBVA. El ataque se considera a gran escala por las multitudes de correos denuncias que se esta recibido al correo que dispone la Asociación de Internautas para denunciar este tipo de fraudes phishing@internautas.org , el procedimiento usado es la recepción de un correo electrónico que simula ser enviado por la entidad con un falso pretexto de confirmación de datos.

El mismo servidor trampa es también usado para otro ataque de robo de identidad.

El correo electrónico que puede recibir una victima del engañó es el siguiente:

Este correo intenta por medio de ingeniería social (engañar al cliente) que se pulse sobre los enlaces que contiene para que nos envié a una web que simula ser el BBVA, en esta web nos pide todo nuestros datos bancarios y personales.

La web trampa es:
http://ajay17.com/forum/cgi-bin/www/bbva/cgi/www/bbva+/local_bdnt/

En las siguientes imágenes se puede comprobar los formularios donde nos solicita toda la información:

Una vez entregado los datos nos comunica que los datos serán actualizados en menos de 24 horas.

El mismo servidor es usado para otro ataque de robo de identidad y claves bancarias:

Esquema del servidor trampa:

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

Desde la Asociación de Internautas repetimos de nuevo que NUNCA DEBEN DE CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

Aviso del BBVA;

Recuerde que BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS que informe de sus claves de BBVA net. Sus claves de BBVA net son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbvanet.com).