"Estimado cliente,su tarjeta a sido bloqueada por actividades sospechosas. Para reactivarla, verifica tu identidad: https://www.configuracion-movil.online". Este es el texto de un SMS recibido hace dos días por la usuaria de Twitter @MamaConseja_.

Podríamos pensar que, con esa falta de ortografía, el mensaje se ve aún más sospechoso que las 'actividades' a las que hace referencia. Sin embargo, la usuaria en cuestión hizo clic en el enlace por una —aparentemente— buena razón…
…el mensaje se le mostraba en el mismo 'hilo' de mensajes que los anteriores SMS enviados por su banco, el BBVA, con los códigos necesarios para realizar operaciones de banca a distancia, como puede verse en la siguiente imagen:

Vía @mamaconeja_ (Twitter).

Al abrir el enlace en el navegador, se le mostraba una web (que ya ha dejado de estar disponible) en la que se le pedían los datos de su cuenta online. Por fortuna para la usuaria, ese detalle le "olió mal", y optó por no completar la solicitud de datos, prefiriendo entrar en la app oficial:

"[Allí] no aparecía nada de que mi tarjeta estuviese bloqueada ni compra sospechosa alguna, así que lo dejé estar y he llamado esta mañana al servicio de atención al cliente de BBVA".

La usuaria continúa relatando que la telefonista le confirmó que se trataba de un ataque de phising que ya ha sido denunciado por varios clientes, y que el atacante "les han copiado el modus operandi a la perfección".

Poco …