Una nueva oleada de mensajes
spam enviados al correo electrónico utilizan la imagen de la Caixa para hacer
creer al usuario que los datos de la cuenta del servicio de banca en línea no
se encuentran actualizados de forma correcta y es necesario modificarlos para
proceder al cargo de recibos.
Modus operandi del correo spam
- Se puede observar a simple vista algunos errores en la sintaxis del correo, algo que sin lugar a dudas no es muy frecuente en este tipo de correos, y más si estamos hablando de una entidad bancaria como lo es la Caixa.
- En el cuerpo del correo se adjunta una imagen del logo corporativo y justo debajo de este el mensaje en el que se intenta convencer al usuario de que existe un error con los datos de la cuenta del servicio de banca en línea. Más concretamente se hace creer al usuario que los datos de su cuenta se encuentran desactualizados y que por este motivo no se están pudiendo realizar los cargos de recibos de una forma correcta.
- Al usuario se le ofrece una solución que evidentemente es la de actualizar los datos haciendo uso de un enlace que es adjuntado en el propio cuerpo del correo electrónico.
- Por comodidad y porque el correo así lo indica, el usuario utilizará el enlace que a simple vista parece pertenecer a la Caixa, sin embargo esto no es así y en realidad el enlace que estamos viendo es un hipervínculo a otra dirección URL. Si accedemos a este enlace nos encontramos un formulario similar y una página con una apariencia muy similar a la de la entidad. Está página es falsa y si nos fijamos en la barra de direcciones podemos observar que la dirección URL real no corresponde con la mostrada en el correo y que se encuentra fuera del dominio de la Caixa.
- En el momento que introducimos los datos en el formulario y pulsamos el botón enviar estos son enviados a un servidor remoto que poseen los ciberdelincuentes.
