Alerta al correo spam de la Caixa

Los piratas informáticos no dejan escapar ninguna ocasión para hacer de las suyas. Por ello y con más motivo, aprovechan estos días para realizar sus ataques puesto que la gente realiza muchas compras navideñas de forma online. En esta ocasión han utilizado el logo de la Caixa para enviar correos y robar las credenciales de acceso a la banca dedicada a usuarios particulares y datos de tarjetas de crédito y de débito.

Como suele pasar en otras ocasiones, estos ataques se llevan a cabo a través de correos electrónicos elegidos al azar, en el que el mensaje contiene información falsa. Normalmente son cuentas de correo públicas o conseguidas a través de hackeos en el mercado negro. También es posible que muchos usuarios reciban el email sin ser clientes de este banco. Por lo que en cualquiera de las situaciones es recomendable no hacer caso alguno de este correo.

La dirección del correo malicioso es [email protected], que como se puede observar no pertenece al dominio web de la entidad bancaria. En el contenido se intenta convencer al usuario sobre la existencia de un problema con su cuenta y tarjeta de crédito, por lo que están bloqueadas. Y que para resolver este problema se debe acceder a un enlace que aparece en el cuerpo del mensaje.

Contenido del mensaje

A continuación, podemos ver que el mensaje contiene muchos fallos de ortografía, por lo que da que pensar en la veracidad del propio mensaje:

Le notificamos que su cuenta y tarjeta esta bloqueada temporalmente debido a que su ultima consulta de cajero o banca en linea no finalizo de manera corecta
-Para poder desbloquear la tarjeta es necesario afiliar y hacer una pequena verificacion de identidad. Para verificar su identidad AQUI

-Su Tarjeta Visa/Master  debe ser sincronizada y reactivada de acuerdo a su usuario de acceso.

-Una vez emitido este correo electronico tendra un plazo de 8 horas para llevar acabo dicha accion de lo contrario y por medidas de seguridad su tarjeta XXXX sera descontinuada.
-Luego terminando el proceso solicitado,presiona Continuar.  A partir de aqui,podras seguir realizando sus tranzacciones de la manera acostumbrada.

Página web falsa

correo-texto

Los ciberdelincuentes también han creado una página web falsa donde no funciona casi ninguno de los elementos y redirigen a los usuarios a otras páginas que no existen. Además el dominio de la entidad bancaria es .es, mientras que los hackers la han creado con el dominio .net.

Desde Nethive os recomendamos no abrir este tipo de mensajes, y si tienes dudas lo mejor es llamar a tu entidad bancaria para preguntar si existe algún problema, además de ser meticulosos y seguir una serie de medidas.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.