Mails fraudulentos para robar datos: ahora, La Caixa

Los expertos de la Oficina de Seguridad del Internauta (OSI) que rastrean de forma permanente la red han detectado una nueva campaña de correos electrónicos fraudulentos que, en esta ocasión, simulan proceder de La Caixa y cuyo objetivo es robar los datos de la tarjeta de crédito e información personal, así como el número de teléfono y correo electrónico de la víctima.

En realidad, se trata de dos campañas en una, ya que han sido detectados dos correos con distintos asuntos pero con el mismo mensaje. Uno de ellos lleva el encabezado «Aviso urgente La Caixa», como se muestra en la imagen que ilustra estas líneas, y el otro lleva como asunto “Información de seguridad Urgente”, y al igual que el anterior, en él los ciberdelincuentes también han falseado al remitente, dando a entender que procede de La Caixa.

En el correo se advierte al usuario que su cuenta y tarjeta de crédito han sido bloqueadas y que dispone de ocho horas desde que se recibe el correo para volver a activar la cuenta, o esta será descontinuada. Con este mensaje los ciberdelincuentes imprimen en su víctima una sensación de urgencia, lo que en muchas ocasiones implica que no prestemos la atención necesaria a la seguridad, recuerda esta Oficina.

El correo contiene tres enlaces distintos, dos de los cuales redirigen a una web que simula ser de La Caixa. Pero el enlace con el literal ‘Aviso Urgente “La Caixa”’ redirige al usuario a la web legítima del servicio Carrefour Pass.

Si la víctima cae en el engaño y selecciona el enlace “AQUI” o el que se encuentra en la parte inferior del correo “Activar Tarjeta AQUI” será redirigido a una web fraudulenta que simula ser de La Caixa, que no cuenta con ningún certificado de seguridad.

Los expertos de la OSI, dependiente del Gobierno, recomiendan modificar cuanto antes la contraseña si se ha accedido al enlace y facilitado las credenciales de acceso y contactar de inmediato con el banco. Además, recuerda que ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes y facilita una serie de medidas de seguridad para evitar disgustos.