El asunto del mensaje es “Nuestro equipo de seguridad ha detectado varios intentos de acceso no autorizado a su cuenta de BBVA !“:

El enlace lleva al usuario a una dirección IP (http://64.216.[ELIMINADO].202/.e.php u otra) en donde se ha alojado el sitio falso y evidentemente es una PC de un usuario que ha sido vulnerada y seguramente forma parte de una botnet. Posteriormente se redirecciona al sitio http://www.servicio-bbva.es.[ELIMINADO].nl/TLBSS/tlbs/jsp/esp/home/
El sitio falso es detectado como falso por Firefox y es el siguiente:

Si el usuario comete el error de ingresar sus datos (Número de usuario y Clave) , también se le solicitará la Clave de Operaciones de 7 caracteres, que permite realizar transacciones desde la cuenta afectada:

Y, posteriormente para completar el cuadro del robo, también se solicita la tarjeta de coordenadas:

Como se puede ver es un caso muy completo y elaborado para obtener todos los datos del usuario.

Actualización 20:00 hs: tanto el Banco Frances de Argentina como el BBVA de España han sido notificados por Segu-Info y están trabajando en el caso.

Actualización 06/02/2010 09:00 hs: el sitio ya ha sido dado de baja.

Cristian de la Redacción de Segu-Info