Phishing al BBVA Provincial (Venezuela)

Hemos recibido y comprobado nuevos correos de phishing que atacan a usuarios del banco venezolano BBVA Provincial.
El falso correo que reciben las posibles víctimas es:

Todos los vínculos apuntan a un sitio http://[eliminado].260mb.com  de pésima reputación según el servicio WOT.

El truco de ingeniería social usado en este caso es este fragmento del correo phishing "Si no ha entrado en su cuenta bancaria en las últimas 3 horas, obligatoriamente debe acceder de inmediato para evitar cualquier inconveniente procedente a su cuenta". Eso es falso.

Si el receptor del phishing comete el error de hacer clic en alguno de los vínculos de correo, será redirigido a un sitio falso, http://[eliminado]traits.com/www.provincial.com/[eliminado]/index.html, que imita el portal del banco con el objetivo de robar las credenciales de ingreso al banco.

Este sitio no tenía reputación en WOT hasta hace unas horas. Luego de reportarlo, WOT ya advierte del sitio peligroso que imita fielmente el portal del banco:

En la imagen se puede ver que este sitio falso no tiene https: y que la dirección en la barra del navegador no coincide con la verdadera del banco, sólo depues del nombre del sitio que aloja a este sitio falso.

Recordamos algunos consejos: los bancos no envian correos pidiendo verificar información, escriba la direccion de su banco manualmente, verifique la direccion en el navegador, si tiene dudas no ingrese y llame a su banco.

Gracias SM por denunciarlo!

Raúl de la Redacción de Segu-info

Suscríbete a nuestro Boletín