Hace unos meses os avisábamos de un caso de phishing a través de mensajes de texto que afectaba a Caja Madrid. Pues bien, hoy mediante el tagboard nos ha llegado otra «campaña», que usa como cebo el siguiente SMS:

Estimado cliente, su tarjeta Visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta por favor acceder www.visatarjetas.com y complete los pasos

Si entramos a esa página, nos encontraremos un formulario genérico que nos pide todos los datos de la tarjeta. Y cuando digo todos son todos, incluyendo el PIN y el CVV:

Si los introducimos, un mensaje (tan falso como la web) nos indicará que nuestra tarjeta ya ha sido desbloqueada:

En este caso, el autor no ha sido tan imbécil como el del robo de datos a clientes de Caja Madrid que enlazamos al principio: los datos whois del dominio (por cierto, registrado hoy mismo) están ocultos (captura).