Ficolsa Asesores

Intentan robar las credenciales de Bankia utilizando como gancho un SMS

Destinatarios del aviso: Responsables de Ficheros/ Responsables de Seguridad/ Personal de la organización.

Importancia: Media

Recursos afectados

Los usuarios de Bankia que hayan recibido el citado mensaje.

Solución

Si un usuario ha recibido el mensaje y ha introducido sus datos en la web, y además ha instalado la aplicación, ha de hacer lo siguiente:

Entrar en Bankia, asegurándonos mediante el certificado digital (el candado del navegador), que se trata de la página web oficial del banco y cambiar las credenciales.

Contactar con Bankia y comunicárselo.

Desinfectar el móvil usando un antivirus. En la OSI hay una sección de herramientas gratuitas y dentro de ésta una categoría específica de antivirus.

Detalles

Se ha detectado una campaña de Smishing (phishing mediante un SMS) la cual advierte al usuario que por motivos de seguridad se ha bloqueado su cuenta en Bankia, e invita a los usuarios a desbloquearla mediante la instalación de una app desde la página web www.XXXbankia.com. El SMS recibido es:

bankia1

Si el usuario carga la página web, aparece:

bankia2

Al acceder a esta página, si se introducen los datos que solicita, robarían al usuario las credenciales de acceso a la banca online entre otros. Además, dicha web descarga una "supuesta app de Bankia", Bankia.apk, que realmente es un troyano conocido como AndroRAT. Éste intentará robar información privada del usuario: credenciales de acceso a servicios online, redes sociales, etc.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta en ningún momento que haya también campaña mediante correos electrónicos y WhatsApp.

 

  

Fuente: Agencia de Protección de Datos

FICOLSA ASESORES S.L. Pozo Dulce, 16. 13001 CIUDAD REAL. España.Teléfono: +34 926 25 18 28. Email:   Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  Síguenos en Facebook  Twitter  Síguenos en Google+

 

Inicio Articulos (2) Protección de Datos Intentan robar las credenciales de Bankia utilizando como gancho un SMS