“El seu compte ha estat suspès temporalment per motius de seguretat”: el SMS de BBVA i Santander per robar-te

Com ja va passar el passat any, quan els SMS en nom de Correus, de FedEx o DHL copaven els nostres telèfons per robar informació o instal·lar codi maliciós, hem arrencat 2022 amb una molt ben feta campanya de smishing.

El smishing és una tècnica que consisteix a enviar un SMS per part d'un ciberdelinqüent a un usuari simulant ser una entitat legítima, xarxa social, banc, institució pública, etc. -amb l'objectiu de robar informació privada o fer-li un càrrec econòmic. Generalment el missatge convida a trucar a un número de tarifació especial o accedir a un enllaç d'un web fals sota un pretext.

Molts usuaris estan rebent avui un SMS al mòbil de part del banc BBVA o del Banc Santander que tenen l'objectiu de robar la informació bancària dels clients, per la qual cosa hem comprovat fins ara. El SMS que pots rebre diu:
BBVA : El vostre compte ha estat suspès temporalment per motius de seguretat, seguiu l'enllaç per verificar la vostra identitat: https://ra0.cc/05re?bbva.es.

Un altre aspecte que ho fa un atac ben preparat és que mentre l'any passat arribaven missatges similars, però amb remitent de telèfon particular, ara el remitent és el mateix BBVA o del mateix Banco Santander.
De tota manera, a diferència d'altres atacs de phishing que són molt obvis, aquí no seria difícil pensar que és un missatge real i caure a la trampa. A la foto podeu veure com es veu si obris l'enllaç del SMS. Aquí pots veure com és la interfície de la web si entressis des del teu PC:

En el cas dels missatges en nom del Banco Santander, trobem això:

Banco Santander : El vostre compte ha estat suspès temporalment per motius de seguretat, seguiu a l'enllaç per verificar la vostra identitat: 
"https://santander.seguridad-web-esp.xyz/4RwjPsoa2Ww9AGSUEitDTyk0ZZ/"

En accedir al link (que és com l'anterior) amb un telèfon d'Android, accedeixes a aquesta pàgina:

A l'espera de conèixer més informació sobre això, el mateix BBVA ha alertat a Twitter que es tracta d'uns ciberdelinqüents suplantant la identitat de l'empresa i recorden que el BBVA no enviarà SMS als seus clients amb enllaços o demanant claus o dades personals .