Las entidades bancarias con más clientes, son logicamente las elegidas por los phishers para realizar los fraudes. Mientras más clientes, más probabilidades de éxito en los robos de credenciales, aunque los usuarios estamos cada vez más informados de éste tipo de engaños. De todos es sabido que nuestras entidades bancarias, bajo ningun concepto reclaman a sus usuarios que confirmen sus credenciales mediante correo electrónico (Con faltas de ortografía, en una cuenta que nunca has proporcionad o a tu entidad bancária y que ellos no deberían conocer). Además, si accedemos a los enlaces que se nos propone, veremeos que ninguna de éstas conexiones se realizan en servidores seguros (HTTP Secure, ej: https//bbva.net) como logicamente se realiza la auténtica conexión en los servidores oficiales de todas las entidades bancarias, y normalmente, si navegamos a la raiz del sitio (http://www.bbvanetoffice.enotra.cl) nos encontraremos con el login del gestor de contenidos utilizado por los phishers.

En éste caso concreto de phishing a BBVA a día 30 de Abril, el proceso es el siguiente:

-Recibimos un supuesto correo electrónico de nuestra entidad, pidiéndonos confirmar nuestras credenciales de cualquier manera, o debe reconfirmar sus datos porque ha habido un intento de acceso y la cuenta ha sido bloqueada… o bién le ha tocado un premio en metálico (Que poco conocen a nuestros bancos españoles éstos phishers claramente forasteros) o cualquier otra triquiñuela: Read the rest of this entry