Campaña tipo phishing suplantando la identidad de Bankia

Durante estas últimas fechas se está produciendo un intento masivo de engaño al usuario por el método del phishing haciéndose pasar por la entidad bancaria Bankia.

Campaña tipo phishing suplantando la identidad de Bankia

A través de un mensaje que nos llega por correo electrónico nos hacen creer que tenemos alguna acción pendiente y nos ofrecen un enlace para que automáticamente entremos en la página de acceso a dicho banco. Por supuesto, el enlace nos lleva a una página que simula ser la del banco, pero que realmente es FALSA.


Este es el correo que está llegando de forma masiva.

Campaña tipo phishing suplantando la identidad de Bankia

Como vemos, en este caso, la excusa que nos plantea el estafador es una supuesta limitación de cuenta por no cumplir con una determinada ley 11/2018 sobre prevención.

También nos intenta convencer de la necesidad de instalarnos una nueva aplicación Bankia Secure para proteger los dispositivos Android.

Cómo advertir el engaño

Aunque muchos programas gestores de correo electrónico detectan estos correos maliciosos y nos avisan del peligro, no todos lo hacen correctamente ni aciertan en el 100% de las veces.

Somos nosotros, como usuarios de Internet precavidos, los que tenemos que estar atentos a ciertas señales que nos indican que estos mensajes son fraudulentos.

Aunque el mensaje está bastante conseguido, se detectan algunas señales que lo delatan inmediatamente:

  • La dirección de correo del remitente no tiene ninguna relación con Bankia. Aparece “contact246847@webmail.indra.es”, y vemos que no figura el nombre del banco en ningún lugar de la propia dirección.
  • Aunque los errores ortográficos y gramaticales son muy frecuentes en este tipo de correos, ya que suelen escribirlos personas extranjeras que no dominan nuestro idioma, en este caso no contiene muchos. No obstante aparecen palabras y expresiones que no son propias de lo que sería un mensaje serio de un banco, como la que hemos señalizado en rojo en la imagen anterior.
  • Ningún banco nos va a enviar un mensaje con un enlace para que accedamos a su página. Conocen estos problemas y todos los bancos nos avisan de que nunca va a hacerlo. Por tanto, solo por el hecho de encontrar un enlace de acceso en el correo, ya es motivo de sospecha. Lo recomendable es ni siquiera abrir el enlace.

Y como en todo correo electrónico tipo phishing, el autor del engaño incluye un enlace que nos conducirá a una página idéntica a la del banco que suplanta, en este caso la página de acceso a Bankia, pero que en realidad es falsa.

Campaña tipo phishing suplantando la identidad de Bankia

Si escribimos allí nuestras credenciales de acceso pensando que estamos realmente en la página del banco, se las estaremos facilitando al delincuente para que las use o las venda al mejor postor.

Afortunadamente, los sistemas de seguridad detectan estas páginas y las bloquean o denuncian, pero durante unas horas o días funcionan y sirven perfectamente para el propósito del estafador.

En este caso, mientras el enlace funcionó, la página que nos mostraba era una idéntica a la del acceso a Bankia. La única diferencia apreciable era la dirección de la página o URL:

“https://www.vilalivf.com/fonts/bankia-es/”

Podemos comprobar que la parte importante de la dirección o dominio, lo que viene escrito justo antes del “.com” es “vitalivf”, que nada tiene que ver con Bankia. Han incluido el nombre del banco la final de la dirección, pero ese fragmento no identifica al propietario de la dirección tal y como lo hace el dominio. No debemos dar fiabilidad a los términos escritos que no sean el propio dominio.

Consejos para estar prevenidos

  • Como hemos explicado arriba, debemos revisar las direcciones de Internet o URL de las páginas que visitamos y comprobar que hemos accedido al dominio esperado.
  • Prestar atención a los correos electrónicos sospechosos. Aunque no es la única fuente de phishing, el mensaje por correo electrónico en nuestra bandeja de entrada es la más frecuente. Debemos desconfiar de casi cualquier correo recibido con un enlace que nos conduzca a una página donde nos solicitan incluir datos personales. Solo deberíamos confiar si conocemos exactamente la razón por la que nos conduce y comprobamos que es la página que esperamos.
  • Los intentos de phishing nos pueden llegar por muchos otros medios, ya que el envío de enlaces para acceder a Internet funciona hoy con muchos otros medios de mensajería, como Whatsapp, Messenger, SMS y cualquier red social que podamos utilizar.
  • Paginas seguras en marcadores. Si accedemos habitualmente a páginas donde nos piden credenciales, como la de nuestro banco, lo más prudente es abrirlas siempre desde nuestros propios accesos directos que previamente hemos guardado en los marcadores o favoritos, asegurándonos de que son las verdaderas. Nunca usar enlaces externos para acceder a este tipo de páginas.
  • Mantener actualizado el navegador y a ser posible, utilizar Chrome, que responde con mayor rapidez ante las denuncias de los usuarios, bloqueando las páginas fraudulentas mediante un mensaje de advertencia.
  • Denunciar en los medios especializados de la Policía cuando seamos testigos o víctimas de algún caso, como en este correo electrónico facilitado por la Policía de España: fraudeinternet@policia.es. Utilizar los mecanismos para denunciar los intentos de phishing que recibimos ayuda a combatirlos. Además de la dirección de correo electrónico de la Policía, también es conveniente utilizar este formulario que Google pone a disposición de todo usuario para denunciar este tipo de páginas.

Speak Your Mind