Nueva variante de phising: BBVA

Recibo un correo que en este caso no me dice que me ha tocado un premio, ni que alguien ha intentado entrar en mi cuenta, ni que se ha realizado un ingreso en la cuenta, ahora la excusa pra llevarme al huerto es que la clave a caducado

Estimado cliente,


Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el dia 11/11/2011. Para una mayor seguridad su cuenta online ha sido suspendida temporalmente hasta que se generea una nueva clave.

Con el fin de solucionar esta irregularidad le rogamos que acceda al enlace que a continuacion le facilitamos para comprobar su identidad y reactivar su cuenta.

BBVA - Validacion:
https://bbva.es/formulario_validacion/


Banco BBVA le agradece de nuevo su confianza.
Atentamente,

BBVA
Dpto. Incidencias
Tel. 902 18 18 18
Correo:incidencias@bbva.es
Banco Bilbao Vizcaya Argentaria S.A. - 2011

* Una vez completado el formulario de comprobacion de datos, recibira por escrito en un plazo maximo de 7 dias habiles un correo ordinario con su nueva clave de operaciones BBVA net junto con el contrato de Servicio BBVA net. Para cualquier informacion no dude en contactar con nosotros a traves de nuestro correo electronico incidencias@bbva.es.
 
Si analizamos las cabeceras veremos que office19828@bbva.net ha enviado el correo desde el servidor "mail.midstatelumber.com" con  IP 76.8.75.194 que está en Somerville(NJ-EEUU) un lugar un poco extraño para enviar correos del BBVA. Los logos del BBVA que aparecen se descargan desde http://www.finanzzas.com/wp-content/uploads/logo-bbva-300x211.jpg y por último, el enlace ¡¡¡ Que nunca hay que seguir!!! nos lleva a la web que suplanta al BBVA situada en el puesto de Ningbo en la provincia china de Zhejiang.