Hemos bautizado este caso de phishing Bankia CaixaBank como Bankia actualización automática de su cuenta de cliente, aludiendo a la excusa que utilizan los cibercriminales para alarmar a sus posibles víctimas provocando prisas ante un posible problema bancario y cayendo directos a la web con la trampa de suplantación CaixaBank-Bankia.

Cómo reconocer este phishing Bankia CaixaBank:

Asunto: Actualización automática de su cuenta de cliente (la excusa de la actualización automática de cuentas es recurrente).

Remite: Bankia (utilizando un subdominio de goldentec.com, una empresa tecnológica china con un servidor de correo muy vulnerable.)

Dirección del remitente: variable, cadena de letras aparentemente aleatoria; el dominio pertenece a una empresa china que ha descuidado la seguridad de su servidor de correo, usando un subdominio también aparentemente aleatorio.

Phishing: la trampa se encuentra en el enlace que supuestamente te llevaría a "Mi zona de seguridad", que será de todo menos segura. El enlace que realmente seguirás no te lleva a tu área de cliente, sino que se trata de una URL acortada (shortURL). Esta URL corta lo que hace es disimular el hecho de que NO vas al dominio de CaixaBank sino a la web trampa tendida por los ciberdelincuentes. Puedes ver el detalle en la imagen.

Se recomienda utilizar navegadores actualizados regularmente y un antivirus de solvencia contrastada.