
Bankia actualización automática de su cuenta de cliente

Hemos bautizado este caso de phishing Bankia CaixaBank como Bankia actualización automática de su cuenta de cliente, aludiendo a la excusa que utilizan los cibercriminales para alarmar a sus posibles víctimas provocando prisas ante un posible problema bancario y cayendo directos a la web con la trampa de suplantación CaixaBank-Bankia.
Cómo reconocer este phishing Bankia CaixaBank:
Asunto: Actualización automática de su cuenta de cliente (la excusa de la actualización automática de cuentas es recurrente).
Remite: Bankia (utilizando un subdominio de goldentec.com, una empresa tecnológica china con un servidor de correo muy vulnerable.)
Dirección del remitente: variable, cadena de letras aparentemente aleatoria; el dominio pertenece a una empresa china que ha descuidado la seguridad de su servidor de correo, usando un subdominio también aparentemente aleatorio.
Phishing: la trampa se encuentra en el enlace que supuestamente te llevaría a "Mi zona de seguridad", que será de todo menos segura. El enlace que realmente seguirás no te lleva a tu área de cliente, sino que se trata de una URL acortada (shortURL). Esta URL corta lo que hace es disimular el hecho de que NO vas al dominio de CaixaBank sino a la web trampa tendida por los ciberdelincuentes. Puedes ver el detalle en la imagen.
Se recomienda utilizar navegadores actualizados regularmente y un antivirus de solvencia contrastada.
Contenido del email suplantando a CaixaBank
Estimado cliente,
Debido a un mal funcionamiento de nuestro servidor, es necesario realizar una actualización automática de su cuenta cliente.
Con el fin de asegurar su cuenta de acuerdo con la ley 2021, le rogamos que proceda a la actualización de seguridad para completar la configuración requerida.
Siga las siguientes instrucciones para validar la actualización:
Mi zona de seguridad
Quedamos a su disposición y le damos las gracias, estimado cliente,
Nuestros más cordiales saludos.
© CaixaBank, S.A. 2021
Agradecimientos
Phishing CaixaBank El tiempo y recursos para investigar y publicar el caso Bankia actualización automática de su cuenta de cliente y otras ciberamenazas provienen de contribuciones de Pymes.