El timo de la tarjeta Carrefour Pass, nueva estafa online de Phishing
Si tienes una tarjeta Carrefour Pass, cuidado con el timo que puede llegarte a trav¨¦s del email.
A inicios de este mes de mayo que hoy termina os hablamos del correo falso del Banco Santander, y justo a mediados del mes, surgi¨® otra campa?a de phishing por email en forma de un Samsung Galaxy S8, un m¨®vil de 600€ que pod¨ªamos conseguir por apenas 1€ entregando a cambio unos pcos datos privados, precisamente lo que estos timadores buscan. Pues hoy, y para rematar mayo, ya tenemos aqu¨ª una nueva campa?a por correo electr¨®nico que intenta suplantar la identidad de una conocida marca, en este caso la de los hipermercados Carrefour.
El timo de la tarjeta Carrefour Pass
Como podemos leer en la web de la OSI (Oficina de Seguridad del Internauta), se ha detectado una campa?a de phishing que intenta suplantar a Carrefour Pass (Carrefour Servicios Financieros S.A.) mediante un email falso. Este correo electr¨®nico simula la necesidad de actualizaci¨®n de los datos proporcionados a la empresa para que esa persona pueda seguir usando los servicios contratados con ellos, en este caso, la tarjeta Carrefour Pass. ?A qui¨¦n afecta? Pues a cualquier usuario que tenga contratada una tarjeta de cr¨¦dito Carrefour Pass con esta compa?¨ªa, reciba el correo electr¨®nico y env¨ªe los datos solicitados.
El email falso simula provenir de Carrefour Pass bajo el asunto ¡°nueva actualizaci¨®n¡± o ¡°Carrefour Servicios Financieros¡±. Dentro del mismo se informa al usuario que es necesario que actualice los datos que ha proporcionado a la empresa para poder seguir utilizando los servicios que ofrece. Por ello, se pide al usuario que haga clic en el enlace que figura en el email y siga las instrucciones en la p¨¢gina web a la que redirigen, que suplanta a la de Carrefour Pass.
Una de las evidencias que nos debe hacer sospechar que se trata de un phishing es la falta de precisi¨®n en el lenguaje, ya que cuenta con numerosos errores gramaticales. Otro de los elementos sospechosos es la direcci¨®n de correo desde la cual se env¨ªa el email al usuario, ya que su dominio no es de Carrefour, algo que no encajar¨ªa en este tipo de compa?¨ªas que utilizan para cualquier gesti¨®n cuentas corporativas. Al seleccionar el enlace ¡°Haga clic aqu¨ª¡± el usuario ser¨¢ redirigido a una web que suplanta el servicio de Carrefour Pass. Al introducir cualquier dato y seleccionar el bot¨®n ¡°Entrar¡± se cargar¨¢ una nueva p¨¢gina en la que se solicitar¨¢n los datos de la tarjeta de cr¨¦dito del usuario.
Qu¨¦ hacer si hemos picado
Una vez introducida la informaci¨®n, el usuario es redirigido a una p¨¢gina que valida el pago de una compra que no ha realizado, para lo que se pide que facilite el nombre y apellidos, fecha de nacimiento y DNI y BAM! Los timadores ya tienen lo que ven¨ªan a buscar, siendo redirigidos despu¨¦s a la p¨¢gina real de Carrefour. Si has recibido un correo de estas caracter¨ªsticas, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con Carrefour Pass para informarles de lo sucedido. En caso de que tener alg¨²n cargo en tu tarjeta de cr¨¦dito de una compra que no has realizado, contacta con tu entidad bancaria.
Y es que ninguna empresa env¨ªa por correo electr¨®nico solicitudes de datos personales de sus clientes, ese es siempre el primer aviso de que estamos ante algo fraudulento. Si recibes un correo en este sentido, no facilites ning¨²n dato. En el caso de que te surjan dudas, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la informaci¨®n.