Me encontraba revisando mis correos del trabajo cuando me encontré con un mail que había enviado BBVAnetoffice; el mail realmente llamó mi atención, pues hace unos días cerré mi cuenta con BBVA Bancomer. ¿Realmente me estaban buscando a mi? Decidí abrirlo. Según lo que marcaba mi Gmail, la dirección del correo desde el que habían mandado el mensaje era bbva@bbva.es. El mensaje era el siguiente:

BBVA net Office

Grupo BBVA Su cuenta ha sido temporalmente suspendido por razones de seguridad. Nuestro sistema de seguridad ha detectado algunos datos incorrectos de su cuenta. Para reactivar su cienta haga clic en el enlace de abajo::

http://www.bbvanetoffice.com/REACTIVAS_SERV/BBVA/

¿Por qué si yo ya había cancelado mi cuenta me mandaban avisándome de la suspensión de mi cuenta? Y… ¿Por qué sólo decía BBVA si el nombre oficial, por lo menos en México, es BBVA Bancomer?

Además, por si fuera poco, el correo tiene problemas con la redacción, eso definitivamente es para desconfiar. Abrí el enlace que venía en el correo y me llevó a una página que fácilmente podría pasar por la página real de BBVA; sin embargo, antes de proporcionar mis datos personales, decidí revisar la barra de direcciones y encontré la siguiente dirección:

http://servicio-bbvanetoffice.amul.in/.a/local_bondo/index.html

Lo que me llamó la atención es que el prefijo de servicio-bbvanetoffice de la dirección se encontraba antes de el .amul.in; cuando se ve un nombre antes del punto quiere decir que el servidor en el que se encuentra la página realmente es el que reencuentra después del punto, en este caso el amul.in. Por si fuera poco, la terminación .in es para dominios de la India.

Así me di cuenta de que era una página que buscaba robarse mi información bancaria a través de un engaño: Phishing.

Por si fuera poco decidí entrar al dominio, eliminando el prefijo (subdominio) y terminé en una página comida India.

Sólo queda decir que tengan cuidado con este tipo de correos, pues pueden parecer reales, pero serán engañosos…