Utilizan la imagen de La Caixa de nuevo en un correo phishing

Utilizan la imagen de La Caixa de nuevo en un correo phishing

Adrián Crespo

Tal y como decimos muchas veces: ni es la primera ni será la última. La utilización de la imagen de entidades bancarias es la tónica hoy en día si los ciberdelincuentes quieren asegurar cierto éxito. De nuevo La Caixa ha visto como su imagen la utilizaban los hackers para redirigir a los usuarios a una página falsa y así conseguir el robo de las credenciales de acceso. Podéis visitar nuestro tutorial sobre qué es la ingeniería social.

En el corrreo enviado de forma masiva, se avisa al usuario de que debe verificar sus datos de acceso a la cuenta, ya que de lo contrario se producirá una suspensión (o como dice el correo «será puesta en espera») de la cuenta. Más abajo este puede encontrar unos enlaces donde se debe acceder para modificar los datos. Sin embargo, ya podemos observar algunos aspectos que no concuerdan, como por ejemplo que en mitad de un texto que debería estar en castellano aparezcan palabras en inglés.

Casi al final del correo se puede ver la dirección del portal real de La Caixa, provocando que muchos usuarios opten por acceder, sin embargo, esto no es así y en realidad no encontramos ante un enlace, ocultando en realidad una página que no pertenece al dominio de la entidad bancaria.

la caixa spam 1

El usuario es redirigido a una página falsa de La Caixa

Seguro que lo que más llama la atención de la siguiente captura es que estamos en la página de la entidad bancaria y sin embargo la URL no corresponde con esto.

la caixa spam 2

La mecánica de esta estafa es bastante sencilla: se provoca que el usuario acceda a una página web en la que debe realizar alguna operación, casi siempre se trata de una introducción de datos en algún formulario. De esta forma, al enviar el formulario de por ejemplo inicio de sesión estos datos van a parar a un servidor propiedad de los ciberdelincuentes. Estéticamente es casi un calco a la auténtica, por lo tanto, parece complicado percatarse de la falsedad de esta solo fijándonos en el diseño.

¡Sé el primero en comentar!