FACUA-Consumidores en Acción hat vor einer Phishing-Kampagne, die per SMS vorgibt, von Bankia zu sein, um auf eine gefälschte Website zu gelangen, wo sie das Opfer auffordert, Informationen wie ID, Passwort oder Mobiltelefonnummer einzugeben.

Laut FACUA "ist dies ein neuer Versuch des Phishing, bei dem sie versuchen, die Daten der Benutzer durch Identitätsdiebstahl zu erfassen".

Wie der Angriff funktioniert

Um die Benutzer zu täuschen, warnt die Nachricht vor einer vorübergehenden Sperrung des Kontos bei der Bank und gibt vor, auf den Link zu klicken, der den Text begleitet. Dieser Link leitet zu einem gefälschten Webportal weiter, wo das Opfer aufgefordert wird, Informationen wie seine ID, sein Passwort oder seine Telefonnummer einzugeben.

Beim Zugriff auf diese Seite, wenn die angeforderten Felder ausgefüllt sind, stehlen Cyberkriminelle dem Benutzer die Passwörter, mit denen er normalerweise auf das Bankkonto zugreift. Darüber hinaus wird aus dem Netz eine vermeintliche App von Bankia heruntergeladen, die eigentlich ein Trojaner ist, der versucht, noch mehr Daten über die Navigation des Benutzers im Netz zu stehlen.

Diese Kampagne ähnelt derjenigen, die vor einem Monat gestartet wurde und vorgibt, die Post zu sein, um zu versuchen, die Daten der Benutzer zu erhalten.