En el correo electrónico vimos un mensaje corto, aparentemente enviado por BBVA, que dice: «enviar. Le informamos que hemos pedido el pago en su cuenta. Obtendrá más información sobre las acciones que realizamos en el documento adjunto a este correo ». Con un lenguaje claro, sin errores y gráficos, puede ser una buena manera de imitar correos electrónicos en los bancos, y los estafadores intentan cazar a las víctimas para explotar la curiosidad del receptor.

A diferencia de otras actividades de phishing comunes, este evento envía notificaciones falsas a los usuarios sobre las acciones rápidas necesarias para enfrentar retiros o compras de divisas con nuestra cuenta, con este mensaje en un tono positivo: Alguien pone dinero en nuestra cuenta. Todos esperamos que esto sea.

Sin embargo, lo increíble que cae en la estafa y descarga el contenido de adjunto es en realidad cayendo Archivo ejecutable, instalará InfoStealer (Ladrón de información) en nuestro equipo. Como experto en ESET CyberseCurity, el ejecutable se comprime a «como de costumbre para evitar que la ventana la marca como sospechosa».

El InfostEiler podrá robar credenciales para datos o múltiples servicios, como cuentas de correo electrónico, VPN, servicios de videojuegos en línea e incluso billeteras de criptomonedas. Este es un deporte específicamente dirigido a España.

Varios usuarios de la red compartieron sus preocupaciones sobre los intentos de phishing de reemplazar BBVA porque tales campañas de correo electrónico se realizaron de manera muy continua, o SMS a través del mensaje.

Además, como los usuarios alertan en X, los mensajes fraudulentos de BBVA pueden incluso estar entrelazados con mensajes SMS reales de los bancos, lo que es una gran confusión y peligro para sus clientes, lo que dificulta la distinción de comunicaciones reales y spam.

El origen de los mensajes de spam es el mismo que los mensajes reales, y aunque puede reemplazar un número de teléfono bancario, no es normal. Por lo tanto, también debemos ser cautelosos a este respecto al revisar nuestras paletas SMS.

Señales de traición

Cuando migran desde ESET, aunque parece real en apariencia, siempre tenemos que ponerlo en práctica cuando recibimos este tipo de comunicación, con algunas pistas y conceptos comunes. Primero, si no somos un cliente de BBVA, ni siquiera debemos prestar atención al correo electrónico y asumir que es una estafa.

Solo estoy tratando de cometer una estafa en nombre de @BBVA, ¿por qué lo sé? Porque no tengo ninguna cuenta en absoluto que sea este banco. Tenga en cuenta este problema con @BBVA Trant Gentlemen. Adjunté la imagen https://t.co/dcukrjqrby

8 de febrero de 2025 • 16: 15

Y si lo somos, no tenemos lugar para el habla, es curiosidad matar al gato. En cambio, pensemos dos veces antes de recibir correos electrónicos sobre los llamados ingresos monetarios que tienen sentido. Primero, ingresemos a la aplicación bancaria para verificar si realmente está sucediendo algún movimiento. Además, siempre debemos desconfiar del archivo adjunto. De todos modos, este tipo de operación se notificará a través de PDF, pero nunca usará el ejecutable.