Regresan los phishing a Carrefour Pass para intentar robarte las claves

0

Nuestros sistemas de detección han identificado una campaña de correos electrónicos maliciosos de tipo phishing que suplantan al servicio de Carrefour Pass. Éstos alertan al usuario sobre supuestos problemas con la tarjeta de crédito de Carrefour.

Recursos afectados

Cualquier usuario de Carrefour Pass que haya recibido el correo igual o similar al descrito en este aviso y haya introducido los datos que solicita.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu nombre de usuario, contraseña y los datos de la tarjeta de crédito, modifica lo antes posible tu contraseña de acceso al servicio de Carrefour Pass y llama a la compañía de la tarjeta de crédito para que la bloqueen.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu tarjeta de crédito. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Asegúrate antes de abrirlos que redirigen al sitio web que dicen ser o a una página confiable.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. Analízalos siempre antes con una herramienta antivirus.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Comprobar en la web del banco que haya certificado y que se corresponda al banco antes de introducir el nombre de usuario y contraseña.
  4. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  5. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

El correo electrónico que se ha detectado tiene como asunto:

  • INFO PASS – Su cuenta está deshabilitada

El contenido del mensaje es el siguiente:

Correo phishing

Si hacemos clic en el botón «Activar Servicios» se cargará la web que simula ser del servicio Carrefour Pass, aunque en realidad se trata de una página fraudulenta que ha copiado los elementos visuales de la web legítima, llegando a elementos tan minuciosos como la solicitud de ayuda situada a la derecha de la pantalla. A este tipo de fraude se les conoce por el nombre de phishing.

Pagina falsa de Carrefour

Si introducimos las credenciales (claves de acceso al servicio) y pulsamos sobre el botón «Entrar» nos pedirá a continuación los datos personales y de la tarjeta de crédito, como se puede apreciar en la siguiente imagen.

Solicitud de datos falsa pagina

Una vez facilitados todos los datos, un mensaje indicará que el proceso ha terminado, cargándose la página legítima de Carrefour Pass. Sabemos que esta página es legítima porque cuanta con un certificado que indica que estamos en pass.carrefour.es.

Página legítima

Para ver a quien pertenece el certificado desde Chrome, teniendo la web cargada pulsamos F12

Ver certificado Chrome ima 1

Hacemos clic en seguridad…

Ver certificados img 2

y después  en “View certificate”.

Ver certificado img 3

Y nos mostrará realmente en que página estamos.

Certificado del sitio.

Autor del Post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *