A principios de este mes recibí un mensaje en mi móvil mientras conducía 'Se ha iniciado sesión desde un nuevo dispositivo, si no reconoce dicha acción, verifique inmediatamente (y un enlace)'. Tengo que reconocer que cuando recibí el mensaje, se me fueron los ojos a la pantalla y me entró inquietud. Si fueran de otro banco del que no soy cliente, esto habría quedado en un vacuo intento de phising más, pero resulta que sí que lo soy.

Un par de minutos después, una vez aparqué el coche, abrí el mensaje y lo leí con detenimiento. Parecía verdaderamente de mi banco: el mismo destinatario (pero en minúscula), una forma de escribir bastante parecida (tampoco mi banco usa tildes) y hasta una URL similar. Pero sabía que ese mensaje supuestamente de mi banco que metía el miedo en el cuerpo para que actúes sin pensar era el anzuelo perfecto. Y aun así, seguí el enlace.

He recibido un mensaje phising y he picado en el anzuelo

En estos años con smartphones, banca online y compras por internet me han llegado unos cuantos intentos de phising por diferentes vías, pero he de reconocer que pocos intentos de suplantación de identidad tan bien hechos. Al entrar en la información del mensaje intentando averiguar el número, este no aparece, el texto está logrado, la URL puede pasar perfectamente por la original y si haces click, la web a la que te lleva también se parece a la original, como puede verse bajo estas líneas.

…