Phishing. | Pixabay

Caixabank: lamentamos informarle que su cuenta ha sido desactivada.por su seguridad le rogamos que complete la siguiente verificación». Cito textualmente el SMS que recibió este lunes el vicepresidente primero del Consell Insular de Ibiza, Mariano Juan. Parece un SMS de Caixabank, pero realmente se trata de un claro ataque de phishing con el objetivo de robar los datos bancarios del usuario. Estas técnicas son muy utilizadas por los cibercriminales y afectan a centenares de usuarios.

El principal peligro de estos mensajes es que no parecen enviarse desde una cuenta extraña. Sin duda, se trata de una maniobra para confundir al usuario e intentar que caiga en la trampa. Como se puede apreciar, la URL está acortada, lo que posibilita esconder el verdadero enlace. Es otra manera de camuflar la información real de la URL para que no parezca que procede de un sitio web malicioso.

En caso de hacer clic en el enlace acortado, se nos deriva a un sitio web con un Captcha y el diseño de CaixaBank. Esta web es aparentemente segura, ya que dispone de un dominio ‘https' para darle más veracidad. Sin embargo, si accedemos comprobaremos que algo raro está ocurriendo. Acto seguido, nos solicita nuestros datos personales y la tarjeta de crédito.

Las recomendaciones para no caer en las redes de estos delincuentes es buscar indicios que nos hagan dudar de la legitimidad del mensaje. Hay que fijarse bien si el texto tiene faltas de ortografía, si el nombre del remitente no es exacto o si la URL que nos enlazan es la habitual. El mensaje analizado contiene todos esos indicios. Por último, lo que les recomiendo es que nunca hagan clic en estos enlaces que nos envían por SMS, mucho menos para realizar gestiones y para añadir datos personales.