Se ha detectado una campaña de phishing que intenta suplantar a Carrefour Pass (Carrefour Servicios Financieros S.A.) mediante un email falso. Este correo electrónico simula la necesidad de actualización de los datos proporcionados a la empresa para que esa persona pueda seguir usando los servicios contratados con ellos, en este caso, la tarjeta Carrefour Pass.
La Oficina de Seguridad del Internauta (OSI), dependiente del Ministerio de Energía, Turismo y Agenda Digital, recoge este aviso en su sección de alertas de seguridad con fecha de este 29 de mayo.
Recursos afectados
Que cualquier usuario que tenga contratada una tarjeta de crédito Carrefour Pass con esta compañía reciba el correo electrónico y envíe los datos solicitados.
Detalles
El correo electrónico fraudulento simula provenir de Carrefour Pass bajo el asunto “nueva actualización” o “Carrefour Servicios Financieros”. Dentro del mismo se informa al usuario que es necesario que actualice los datos que ha proporcionado a la empresa para poder seguir utilizando los servicios que ofrece.
Por ello, se pide al usuario que haga clic en el enlace que figura en el email y siga las instrucciones en la página web a la que redirigen, que suplanta a la de Carrefour Pass.
Una de las evidencias que nos debe hacer sospechar que se trata de un phishing es la falta de precisión en el lenguaje, ya que cuenta con numerosos errores gramaticales.
Otro de los elementos sospechosos es la dirección de correo desde la cual se envía el email al usuario, ya que su dominio no es de Carrefour, algo que no encajaría en este tipo de compañías que utilizan para cualquier gestión cuentas corporativas.
Al seleccionar el enlace “Haga clic aquí” el usuario será redirigido a una web que suplanta el servicio de Carrefour Pass.
Al introducir cualquier dato y seleccionar el botón “Entrar” se cargará una nueva página en la que se solicitarán los datos de la tarjeta de crédito del usuario.
Una vez introducida la información, el usuario es redirigido a una página que valida el pago de una compra que no ha realizado, para lo que se pide que facilite el nombre y apellidos, fecha de nacimiento y DNI.
Por último, pide al usuario que elija una pregunta y su respuesta.
Al finalizar el proceso, el usuario es redirigido a la página web real de Carrefour.
Solución
Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con Carrefour Pass para informarles de lo sucedido.
En caso de que tener algún cargo en tu tarjeta de crédito de una compra que no has realizado, contacta con tu entidad bancaria.
MUY IMPORTANTE: Ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información.
