Una oleada de correos `phishing` suplanta al servicio

FACUA.org - España - 18 de agosto de 2016
Una oleada de correos 'phishing' suplanta al servicio
Carrefour Pass para robar los datos a los usuarios
El mensaje recibido indica que la cuenta de la víctima está suspendida y debe introducir su
s claves y número de la tarjeta de crédito para desactivar la interrupción del servicio.
La Oficina de Seguridad del Internauta (OSI), servicio del Ministerio de Industria, Energía y Turismo, alerta de una oleada d
e correos maliciosos, de tipo phishing o suplantación de identidad, que se hacen pasar por el servicio Carrefour Pass e i
ndican a los usuarios que existen supuestos problemas en sus tarjetas. El objetivo de esta práctica es robar las claves para a
cceder a los datos de las tarjetas de crédito de los afectados.
El mensaje recibido señala que la cuenta en este servicio de tarjeta de compra de Carrefour ha sido suspendida t
emporalmente y que para activarla de nuevo debe introducir sus datos personales, entre ellos el número de la tarjeta de c
rédito.
La OSI señala que en el caso de haber "accedido al enlace y facilitado tu nombre de usuario, contraseña y los datos de la t
arjeta de crédito" se debe modificar "lo antes posible tu contraseña de acceso al servicio de Carrefour Pass y llama a la c
ompañía de la tarjeta de crédito para que la bloqueen".
Asimismo, los afectados deben contactar con la oficina bancaria donde tengan su cuenta e informarles de lo sucedido con la
tarjeta de crédito. La OSI añade que hayq ue modificar la contraseña de todos aquellos servicios en los que se utilice la mis
ma clave.
En qué consiste el fraude
Según la alerta de la OSI, los correos electrónicos detectados tenían como asunto Servicios Financieros Carrefour S.L.; Car
refour - Servicios a Proveedores; Administración Carrefour S.L.; Recuperar tarjeta inactiva PASS !!; Recuperar tarjeta i
nactiva PASS! o Atención al cliente Carrefour S.L.
El contenido del mensaje muestra que "Estimado cliente, su cuenta está temporalmente suspendida. Para concluir la r
. Además añade que hay que
ecuperación de su cuenta y la interrupción del servicio de la tarjeta 5499 xxxx xxxx xxxx xxxx"
"seguir 2 pasos, en caso de que tenga cualquier duda durante la ejecución de este proceso puedes contar con el apoyo del e
quipo de soporte" y está firmado por una supuesta responsable del servicio.
Al pulsar en el enlace "Activar servicios"
que contiene, el usuario accederá a una supuesta web que simula ser del servicio C arrefour Pass, aunque en realidad es una
página fraudulenta que copia los elementos visuales de la web legítima.
Si la víctima cae en la trampa e introduce la clave de acceso, a continuación le solicitará el número de la tarjeta de crédito. Final
izando todos los campos requeridos en el fraude, se cargará la página real y legítima de Carrefour Pass, haciendo que el usu
ario no se percate del engaño.
Cómo evitar caer en el phishing
Para no caer en este tipo de fraude, lo más importante es no abrir correos de usuarios desconocidos o que no se hayan s
olicitado. hay que eliminarlos directamente y no responder en ningún caso los mensajes.
Aunque sean contactos conocidos, la OSI recomienda tener precaución con los enlaces y asegurarse de que redirigen al sitio w
eb que dicen o a una página en la que se pueda confiar. Si el correo tiene un archivo adjunto, se recomienda no descargar l
os que procedan de contactos desconocidos y analizar mediante el antivirus antes de abrirlo.
Cerrar todas las aplicaciones antes de acceder a la web del banco, escribir directamente la URL en el navegador, comprobar
los certificados de seguridad o no acceder a este tipo de páginas desde ordenadores públicos son otros de los consejos pa
ra evitar caer en este fraude.