Detectado un correo spam de La Caixa informando de conexiones no autorizadas a la cuenta

Escrito por Adrián Crespo
Seguridad
0

Los ciberdelincuentes saben cómo pueden hacer daño a los usuarios y emplean todas las armas que se encuentran a su alcance para disuadir a estos y así conseguir que caigan en el engaño. La imagen de la entidad bancaria La Caixa vuelve a ser el gancho de una nueva oleada de correos spam que informan al usuario de conexiones no autorizadas a la cuenta que posee en el servicio en línea de la entidad.

La mecánica sigue siendo la misma y una prueba de ello son los ejemplos que hemos podido ver con anterioridad, como es el caso del Banco de Santander o incluso de iTunes, buscando el robo de los datos de acceso a las cuentas.

El correo electrónico spam se está enviando a usuarios de forma aleatoria, por lo tanto, es probable que el correo sea enviado a usuarios que ni siquiera son clientes de la entidad bancaria. Sin embargo, las víctimas potenciales son aquellos que sí que lo son y a los que en realidad se les puede robar las credenciales de acceso.

En el mensaje enviado se informa al usuario que durante las últimas horas se ha detectado el intento de conexión desde varias direcciones IP a su cuenta de forma no autorizada, viéndose obligados (o eso dan a entender) a suspender temporalmente la actividad de dicha cuenta para evitar problemas mayores. Advierten que si se quiere seguir haciendo uso de la cuenta será necesario confirmar una serie de datos (las credenciales de acceso), todo ello acompañado de un logotipo de La Caixa.

No se trata del único correo spam, ya que el mes pasado tuvimos la oportunidad de localizar otra oleada de correos spam que utilizaban la imagen de La Caixa pero con un argumento totalmente distinto.

Acceder a un sitio web falso para robar las credenciales

la caixa correo spam conexiones no autorizadas

Junto con el correo se proporciona al usuario una solución para que la cuenta no quede suspendida. Se adjunta una dirección web donde el usuario podrá realizar la supuesta verificación de datos y así lograr activar de nuevo la cuenta. Sin embargo, esto no es así, redirigiendo al usuario a una página web falsa que parece ser de La Caixa. A pesar de todo, en la dirección URL se puede apreciar que se encuentra alojada utilizando el servicio Google Drive y que al introducir los valores que se pide estos serán enviados a un servidor que será propiedad de los ciberdelincuentes.

Sin lugar a dudas se trata de un truco muy viejo para conseguir engañar al usuario, pero si aún se sigue utilizando será porque los resultados que se obtienen aún no son tan malos, es decir, sigue funcionando y reportando beneficios a los ciberdelincuentes.


Noticias relacionadas