Alerta urgent de BBVA: no facis això o els teus diners estaran en perill

Recentment, s'ha identificat una nova estafa que afecta els clients de BBVA. Experts en ciberseguretat d'ESET han alertat sobre una campanya de phishing que busca robar informació confidencial dels usuaris mitjançant correus electrònics fraudulents que simulen ser comunicacions oficials del banc.

Alerta de BBVA per aquest frau: modus operandi dels ciberdelinqüents

Els atacants envien correus electrònics que aparenten ser del BBVA, informant el destinatari sobre una suposada transferència d'11.384 euros relacionada amb factures adjuntes. El missatge inclou un arxiu comprimit que, en descomprimir-se, revela un arxiu amb doble extensió dissenyat per semblar un document PDF legítim.

En obrir aquest arxiu, s'executa un script PowerShell que descarrega un segon arxiu maliciós en el dispositiu de la víctima. Aquest procés permet als ciberdelinqüents desplegar un programari d'accés remot conegut com Remcos, atorgant-los control total sobre el sistema infectat.

Perills associats per als clients de BBVA

L'instal·lació de Remcos en el dispositiu compromès permet als atacants realitzar diverses accions malicioses. Per exemple, registrar pulsacions de teclat, capturar contrasenyes, activar càmeres i micròfons, i prendre captures de pantalla. Aquestes activitats posen en greu risc la informació personal i financera dels usuaris, facilitant el robatori de dades sensibles i possibles pèrdues econòmiques.

Com identificar i evitar correus electrònics fraudulents

Per protegir-se d'aquest tipus d'estafes, és fonamental verificar l'adreça del remitent. Els correus legítims de BBVA provenen de dominis oficials. Si l'adreça de correu és sospitosa o no coincideix amb la oficial, és probable que es tracti d'un intent de phishing.

• No obrir arxius adjunts sospitosos: Si rep un correu inesperat amb arxius adjunts, especialment si provenen de remitents desconeguts o contenen extensions inusuals, eviti obrir-los.

• No fer clic en enllaços dubtosos: Els correus fraudulents solen incloure enllaços que redirigeixen a llocs web falsos dissenyats per robar informació. Abans de fer clic, passi el cursor sobre l'enllaç per verificar l'URL i asseguri's que correspongui al lloc oficial de BBVA.
• Analitzar el contingut del missatge: Els correus de phishing sovint contenen errors gramaticals, faltes d'ortografia o un to alarmista que busca incitar l'usuari a actuar ràpidament sense reflexionar.
• Confirmar la informació per canals oficials: Si rep una comunicació sospitosa suposadament del BBVA, posi's en contacte amb el banc. Faci-ho a través dels seus canals oficials per verificar l'autenticitat del missatge.

A més, és essencial mantenir actualitzat el programari de seguretat en els seus dispositius i realitzar anàlisis periòdics per detectar possibles amenaces. L'educació i la conscienciació sobre les tàctiques utilitzades pels ciberdelinqüents són eines clau per prevenir ser víctima d'aquestes estafes.

La recent alerta emesa per BBVA i els experts d'ESET destaca la importància d'estar sempre vigilants davant possibles fraus per correu electrònic. Adoptar mesures preventives i mantenir-nos informats sobre les tàctiques dels ciberdelinqüents és fonamental per protegir els nostres diners i la nostra informació personal.