LEÓN ■ CIBERSEGURIDAD
El Incibe alerta de una campaña fraudulenta que suplanta a Carrefour con su tarjeta Pass
El centro nacional de ciberseguridad recomienda a quienes hayan recibido un correo de estas características que contacten lo antes posible con Carrefour Pass para informarles
Tarjeta Pass de Carrefour.
El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, ha alertado hoy de que se ha detectado una campaña de correos fraudulentos (phishing) que intenta suplantar a Carrefour Pass (Carrefour Servicios Financieros S.A.).
La campaña se basa en un email falso que simula la necesidad de actualización de los datos proporcionados a la empresa, y la excusa es poder seguir usando los servicios contratados, en este caso, la tarjeta Carrefour Pass, ha explicado el centro tecnológico en un comunicado.
El correo electrónico fraudulento simula provenir de Carrefour Pass bajo el asunto "nueva actualización" o "Carrefour Servicios Financieros".
Dentro del mismo se informa al usuario de que es necesario que actualice los datos que ha proporcionado a la empresa para poder seguir utilizando los servicios que ofrece. Por ello, se pide al usuario que haga clic en el enlace que figura en el email y siga las instrucciones en la página web a la que redirigen, que suplanta a la de Carrefour Pass.
El Incibe subraya que una de las evidencias que nos debe hacer sospechar que se trata de un phishing es la falta de precisión en el lenguaje, ya que cuenta con numerosos errores gramaticales.Otro de los elementos sospechosos es la dirección de correo desde la cual se envía el email al usuario, ya que su dominio no es de Carrefour, algo que no encajaría en este tipo de compañías que utilizan para cualquier gestión cuentas corporativas. Al seleccionar el enlace "Haga clic aquí" el usuario es redirigido a una web que suplanta el servicio de Carrefour Pass y cuando introduce cualquier dato y selecciona el botón "Entrar" se carga una nueva página en la que se solicitan los datos de la tarjeta de crédito del usuario.
Una vez introducida la información, el usuario es redirigido a una página que valida el pago de una compra que no ha realizado, para lo que se pide que facilite su nombre y apellidos, fecha de nacimiento y DNI.
El Incibe recomienda a quienes hayan recibido un correo de estas características que contacten lo antes posible con Carrefour Pass para informarles de lo sucedido.