FACUA-Consumidores en Acción haadvertido de una campaña de SMS que afirma que la cuenta de Bankia “ha sidobloqueada temporalmente” y redirige a una web falsa para hacer con los datospersonales del usuario.
Esta campaña de phishing vía SMSsimula ser Bankia para redirigir a una web falsa donde pide a la víctima queintroduzca información como su DNI, su clave o el número de su teléfono móvil.
Según explican desde FACUA, “se trata de un nuevo intento de phishing en el que pretenden hacerse con los datos de los usuarios mediante la suplantación de identidad”.
Cómo funciona el ataque
Para engañar a los usuarios, elmensaje advierte de un bloqueo temporal de la cuenta en la entidad bancaria ypretende que se pinche en el enlace que acompaña al texto. Este link redirige aun portal web falso donde se pide a la víctima que introduzca información comosu DNI, su clave o su teléfono.
Al acceder a esta página, si se completan los campos solicitados, los ciberdelincuentes roban al usuario las claves con las que accede habitualmente a la cuenta bancaria. Además, desde la web se descarga una supuesta app de Bankia que es realmente un troyano que pretende robar aún más datos sobre la navegación del usuario en la red.
Esta campaña es similar a la lanzada hace un mes simulando ser Correos para tratar de hacerse con los datos de los usuarios.