Detectado un correo spam de La Caixa informando de conexiones no autorizadas a la cuenta
Publicado el 16 octubre 2014 por José José Molino Ortega @BlogLinceus
Los ciberdelincuentes saben cómo pueden hacer daño a los usuarios y emplean todas las armas que se encuentran a su alcance para disuadir a estos y así conseguir que caigan en el engaño. La imagen de la entidad bancariaLa Caixavuelve a ser el gancho de una nuevaoleada de correosspamque informan al usuario de conexiones no autorizadas a la cuenta que posee en el servicio en línea de la entidad.
La mecánica sigue siendo la misma y una prueba de ello son los ejemplos que hemos podido ver con anterioridad, como es el caso delBanco de Santandero incluso deiTunes, buscando el robo de los datos de acceso a las cuentas.
El correo electrónicospamse está enviando a usuarios de forma aleatoria, por lo tanto, es probable que el correo sea enviado a usuarios que ni siquiera son clientes de la entidad bancaria. Sin embargo, las víctimas potenciales son aquellos que sí que lo son y a los que en realidad se les puede robar las credenciales de acceso.
En el mensaje enviado se informa al usuario que durante las últimas horas se ha detectado el intento de conexión desde varias direcciones IP a su cuenta de forma no autorizada, viéndose obligados (o eso dan a entender) a suspender temporalmente la actividad de dicha cuenta para evitar problemas mayores. Advierten que si se quiere seguir haciendo uso de la cuenta será necesario confirmar una serie de datos (las credenciales de acceso), todo ello acompañado de un logotipo de La Caixa.
No se trata del único correospam, ya que el mes pasado tuvimos la oportunidad de localizarotra oleada de correos spam que utilizaban la imagen de La Caixapero con un argumento totalmente distinto.
Junto con el correo se proporciona al usuario una solución para que la cuenta no quede suspendida. Se adjunta una dirección web donde el usuario podrá realizar la supuesta verificación de datos y así lograr activar de nuevo la cuenta. Sin embargo, esto no es así, redirigiendo al usuario a una página web falsa que parece ser de La Caixa. A pesar de todo, en la dirección URL se puede apreciar que se encuentra alojada utilizando el servicio Google Drive y que al introducir los valores que se pide estos serán enviados a un servidor que será propiedad de los ciberdelincuentes.
Sin lugar a dudas se trata de un truco muy viejo para conseguir engañar al usuario, pero si aún se sigue utilizando será porque los resultados que se obtienen aún no son tan malos, es decir, sigue funcionando y reportando beneficios a los ciberdelincuentes.
Fuente: Redeszone