Desde 2020 estamos sufriendo en el móvil campañas de phishing mediante estafas SMS como no se recuerda. A estas alturas de 2022, ya los hay de todos colores. En los últimos meses hemos contado cómo eran los bancarios, afectando a BBVA, Santander o CaixaBank. Este fin de semana hemos vuelto a recibir varias versiones de un mensaje fraudulento de este último banco. Así, rezaba lo que recibimos en nuestra app de SMS:

CaixaBank: Su cuenta ha sido suspendida, La cuenta permanecera limitada hasta que apruebe su informacion y se reactivara desde: [URL]

Como siempre, además de por las faltas de ortografía (la coma en vez de punto, la mayúscula tras coma, la carencia de tildes, etc) se detecta fácilmente que se trata de un mensaje con intenciones malignas por varios motivos. En primer lugar, el teléfono desde el que lo abrimos, un Google Pixel 4a, nos indicó que estábamos ante "posible spam". En segundo lugar, el enlace era sospechoso, y al abrirlo en el navegador, se confirmaba la sospecha con esta imagen:

Aun así, quise ver qué había detrás esta vez, y después de ver que el dominio era "rankuke", entré para ver qué sorpresa me mostraba esta vez el móvil. Veamos cómo fue.

Si te descuidas, te pide hasta las llaves de casa

Los tres estados en los que vimos la web de Caixabank tras introducir datos falsos.

Al entrar …