Este año la cantidad de correos
phishing recibidos por los usuarios se ha disparado y de nuevo tenemos que
hablar de otra entidad bancaria que cede su imagen para que los usuarios caigan
con mayor facilidad en la estafa. En esta ocasión ha sido CaixaBank.
La estafa se ha enviado de forma aleatoria, tal y como suele suceder la mayoría de las ocasiones, por lo que es probable que usuarios reciban el correo y no tengan ningún servicio contratada con la entidad y otros que sí. Se trata de la técnica habitual, utilizando listas de correos electrónicos que han sido publicados en algún servicio (página web, red social o servicio de mensajería) o bien adquiridos en el mercado negro tras producirse el hackeo de algún servicio.
En esta ocasión, los ciberdelincuentes indican al usuario que para
mejorar la seguridad del servicio se deben actualizar las claves de la cuenta y
de todas las tarjetas. Dicho así la verdad es que parece algo muy sospechoso.
Sin embargo podría ser verdad. A continuación se ofrece al usuario una URL que
le redirigirá a una página que posee un formulario donde debe introducir una
gran cantidad de datos, entre los que se encuentran las credenciales de acceso
al servicio en línea y los números y claves de las tarjetas de crédito, si
fuese el caso.
Sin embargo, antes de acceder no estaría de más observar un poco mejor el contenido del cuerpo del mensaje recibido.
Tal y como se puede ver, indica que la operación se debe realizar
antes del 5 de noviembre, es decir, una fecha anterior a la que se ha recibido
el correo, por lo tanto, este ya debería ser el detonante para no hacer caso y
proceder al borrado del correo. Evidentemente algún usuario creerá que ha
recibido tarde el correo y que ya se le ha acabado el plazo y tratará de
acceder al formulario y cumplimentar la solicitud. Esto no es el correo postal
que tarda días en llegar, y recibir este tipo de información es prácticamente
instantánea desde que se produce el envío.
Black Friday y Navidad, la mejor época para las
estafas
- Teniendo en cuenta que este año se realizarán una gran cantidad de compras tanto en establecimientos físicos como en tiendas en línea, resulta vital disponer de la información bancaria al día. Por este motivo, los usuarios siempre buscarán que la información sea la correcta y los ciberdelincuentes buscarán utilizar esto para estafar a los usuarios. En esta ocasión ha sido CaixaBank pero ya hemos visto que puede ser cualquier entidad bancaria o servicio el que puede verse afectado.
