A la campaña anterior de envios de SMS falsos para robar nuestras credenciales bancarias de acceso a BANKIA y de la que ya dimos cuenta aquí hace unos días, ahora se une la de emails personalizados a nuestro nombre, también falsos, con dicho objetivo… en primer lugar recibimos un email como el siguiente:
Y si, confiados de nosotros, hacemos clic en el botón verde anterior de «iniciar sesión» se nos llevará a una web falsa que usurpa la forma de actuar de Bankia donde debemos ser muy hábiles para observar tres detalles que delatan su falsedad, como pueden ver en la siguiente imagen:
- la ausencia de certificado digital valido; la falsa lleva un candado gris.
- la web a la que nos dirigen es «.com» en lugar de ser «.es» como la verdadera.
- el nombre de la web falsa lleva un acento «bánkia» cuando en realidad la autentica no lleva acento por ser «bankia» a secas, además de lo anterior de ser en verdad .es en lugar de .com
Si, pobres de nosotros, les seguimos el juego e introducimos nuestros datos de acceso y claves personales, tened la seguridad que los piratas informáticos las tendrán en su poder en cero coma y podrán hacer con ellas lo que quieran… ya van avisados
Ahhh, y no se piensen que ocurre solo con BANKIA, cada tres por dos hay campañas masivas de phising suplantando la identidad de un banco u otro, aunque en España las más habituales afectan a Banco Santander, BBVA, Sabadell, Bankia e ING