La imagen de la
entidad bancaria La Caixa vuelve a ser el gancho de una nueva oleada de correos
spam que informan al usuario de conexiones no autorizadas a la cuenta que posee
en el servicio en línea de la entidad.
El correo electrónico spam se está enviando a usuarios
de forma aleatoria, por lo tanto, es probable que el correo sea enviado a
usuarios que ni siquiera son clientes de la entidad bancaria. Sin embargo, las
víctimas potenciales son aquellos que sí que lo son y a los que en realidad se
les puede robar las credenciales de acceso.
En el mensaje enviado se informa al usuario que durante
las últimas horas se ha detectado el intento de conexión desde varias
direcciones IP a su cuenta de forma no autorizada, viéndose obligados (o eso
dan a entender) a suspender temporalmente la actividad de dicha cuenta para
evitar problemas mayores. Advierten que si se quiere seguir haciendo uso de la
cuenta será necesario confirmar una serie de datos (las credenciales de
acceso), todo ello acompañado de un logotipo de La Caixa.
No se trata del único correo spam, ya que el mes pasado
tuvimos la oportunidad de localizar otra oleada de correos spam que utilizaban
la imagen de La Caixa pero con un argumento totalmente distinto.
Acceder a un sitio web falso para
robar las credenciales
- Junto con el correo se proporciona al usuario una solución para que la cuenta no quede suspendida. Se adjunta una dirección web donde el usuario podrá realizar la supuesta verificación de datos y así lograr activar de nuevo la cuenta. Sin embargo, esto no es así, redirigiendo al usuario a una página web falsa que parece ser de La Caixa. A pesar de todo, en la dirección URL se puede apreciar que se encuentra alojada utilizando el servicio Google Drive y que al introducir los valores que se pide estos serán enviados a un servidor que será propiedad de los ciberdelincuentes.
- Sin lugar a dudas se trata de un truco muy viejo para conseguir engañar al usuario, pero si aún se sigue utilizando será porque los resultados que se obtienen aún no son tan malos, es decir, sigue funcionando y reportando beneficios a los ciberdelincuentes.