¿Phishing Openbank?

He recibido en mi cuenta de correo esto:

Openbank
Estimado usuario Openbank

Durante nuestra verificacion regular no pudimos verificar sus datos. La razon es que sus datos estan incompletos o incorrectos. Para impedir que su cuenta sea minusvalida, le rogamos entrar al sistema de su cuenta (login) y asegurarse de que sus datos de cuenta estan completos.

Para entrar al sistema de su cuenta por favor haga clic al link siguiente:

https://bancoonline.openbank.es/csopen/Satellite?canal=CWebPubOB&pagename=BrokerOpenBank/Page/WPOB_Contenedora

Usted debe entrar al sistema de su cuenta en el plazo de 7 dias despues de recibir esta notificacion, en otro caso se limita el acceso a su cuenta.
Por favor no conteste a esta carta electronica. La carta fue enviada a esta direccion automaticamente y no puede ser contestada. Para recibir la ayuda entre al sistema usando sus datos (log in) Openbank y elige "Ayuda" en la cabeza de cualquier pagina.

Openbank
Oficina principal de Openbank
Plaza de Manuel Gómez Moreno, 2
2 28020 Madrid
Tel 91 343 10 00

Realmente viene un poco más adornado. Al copiar y pegar ha perdido parte de su encanto.

Me ha llamado la atención que la cuenta de correo que lo remite es idéntica a la que figura en la web del banco.

Sin duda han acertado al afirmar que mi cuenta es MINUSVÁLIDA, pero tampoco hay motivo para meter el dedo en el ojo.

Sólo te faltó indicar que al hacer click sobre el enlace te lleva a una página de dominio .cn (China).

Salu2.

¿El link realmente te lleva ahí? porque parece auténtico.

Yo recibí hace unos días otro mail haciéndose pasar por el BBVA que decía que me regalaban 100 EUR si hacía no sé qué cosa.

Todo el mensaje era una foto que enlazaba con una página de Bulgaria. Enseguida se puso roja la barra de direcciones indicando que era un sitio peligroso denunciado por phishing.

Recomendaciones:

1º Ningún banco online te va a enviar este tipo de emails, donde se te solicita que cambies las claves, o directamente que introduzcas tu clave de acceso y operaciones, sin haber hecho ninguna operación.
2º Si tenéis que entrar en la página del banco, hacerlo tecleando vosotros mismos la url (preferiblemente anteponiendo https:// para que el navegador inicie un diálogo en TLS, cifrado y no visible al resto del mundo). NUNCA entréis a través de un enlace de un email, y menos sin saber de dónde o de quién viene. Vuestro visor de correo puede mostrar una url pero cuando pincháis y se abre un navegador, en este tipo de emails, podréis ver cómo es diferente.
3º Si veis un poquito la ortografía del escrito, antes de pensar "qué vergüenza que un banco serio como X envíe este email tan mal redactado", pensad que es un intento de phishing.
4º Casi todos son apocalípticos, como éste que te cierran la cuenta en 7 días, o que han detectado intrusos y tienes que cambiar tu contraseña YA mismo. El phishing se basa en eso, en engaños rápidos, los sitios web que los alojan pueden estar públicos sólo horas y luego desaparecer una vez que tienen los datos de miles de incautos.

Los mejores son los que te llegan sin ser cliente de ese banco... :D

saludos

Parece que el enlace ya no funciona.

Ni es por nada, pero esto está muy trillado ya. No creo que haya mucha gente que piense que son auténticos estos puñeteros mensajitos... Cuando empezaron, vale; pero ahora, después de tanto tiempo y de tantas advertencias, me extraña que alguien pueda picar. Yo recibo en una cuenta tropecientos fishing de La Caixa y de BBVA, y resulta que no soy ni he sido cliente de ninguno de ellos.
S2

Si no hubiera gente que picara con estos mensajes, no habría ataques de phishing. Por tanto, está claro que hay muchos incautos.

De hecho si buscas estudios sobre el tema puedes ver que se cifran en muchos miles los afectados y cómo desde España se genera cada vez más y más fraudes por esta causa..

¿Se conocen las consecuencias de haber picado en uno de esos mensajes trampa? ¿Asume el banco alguna responsabilidad?
S2