Campaña de correos maliciosos suplantando a BBVA

28/04/2020

El Instituto Nacional de Ciberseguridad (INCIBE) alerta de una nueva campaña de correos electrónicos fraudulentos en los que suplantan la identidad de BBVA

El remitente del email es bbva_factoring@grupobbva.com y el asunto utilizado es “BBVA-Factoring Liquidación de cobro”. Los ciberdelincuentes han utilizado una técnica conocida como spoofing para falsificar la dirección de correo electrónico y conseguir que parezca un dominio legítimo, cuando realmente no lo es.

En el email hay adjunto un documento nombrado como “BBVA_Liquidacion_de_cobro_PDF.exe”. Es de vital importancia que no descargues el archivo en tu equipo, ya que se trata de un malware que captura las credenciales y pulsaciones del teclado, por lo que te recomendamos que procedas a eliminar el correo.

Los documentos con extensión “.exe” son archivos ejecutables con capacidad para instalar software malicioso en los dispositivos. Por tanto, no debes abrirlos ni descargarlos si no estás completamente seguro de su procedencia.