El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, ha alertado de una campaña de correos electrónicos maliciosos que suplantan al servicio de Carrefour Pass con la intención de obtener información personal y bancaria del usuario.

Los correos electrónicos detectados se presentan como «Problemas con su cuenta Carrefour» y «Problemas con su cuenta Carrefour Pass», ha informado el Incibe en un comunicado.

Estos correos avisan al usuario que su cuenta ha sido bloqueada y que para activarla debe seleccionar el enlace que se encuentra en la parte inferior del correo. El remitente simula ser la multinacional francesa, pero el enlace apunta a un dominio que no es legítimo.

Al seleccionar el enlace «Activar Cuenta AQUI» el usuario será redirigido a una web que suplanta el servicio de Carrefour Pass.

Si se introducen las credenciales de acceso al servicio y se selecciona el botón «entrar» se cargará una nueva página en la que se solicitará más información personal y bancaria del usuario.

Una vez que la víctima facilita toda la información que solicita el formulario (nombre y apellidos, número de la tarjeta, fecha de caducidad, CVV y fecha de nacimiento) y selecciona el botón «Enviar» se cargará la web legítima de Carrefour para dotar de mayor credibilidad al fraude.

En ese momento los ciberdelincuentes ya estarán en posesión de las credenciales y datos del servicio Carrefour Pass de la víctima, por lo que pueden llevar a cabo distintas acciones maliciosas.

 

×