Las estafas bancarias siguen estando muy de moda y son una de las herramientas más utilizadas por los ciberdelincuentes para conseguir robar los datos de los usuarios para acceder a las cuentas en el servicio en línea de las entidades bancarias. En este caso, los ciberdelincuentes han recuperado un correo spam que utiliza la imagen de La Caixa.
El correo al que hacemos referencia en esta ocasión solicita al usuario la necesidad de cumplimentar un formulario con los datos asociados a la cuenta para evitar que esta sea bloqueada, alegando que unas mejoras que se han producido en los sistemas de seguridad de la entidad bancaria provocarán el bloqueo de esta si no se remite lo más pronto posible los datos de la cuenta.
Para ello, los atacantes se ayudan de un documentos HTML que contiene un formulario en el que el usuario debe indicar los datos que se solicitan y pulsar el botón «Enviar».
Envío de los datos suministrados a un servidor remoto
Si el usuario decide rellenar el formulario y enviarlo no sucederá nada, excepto que sus datos habrán sido enviados a un servidor para su posterior procesado, propiedad de los ciberdelincuentes. Este tipo de enlaces falsos conviene detectarlos a tiempo.
Se trata del mismo mecanismo que se utiliza en la mayoría de las estafas, solo que la entidad bancaria y la justificación para pedir los datos cambia, pero todo lo demás es lo mismo.
El motivo de que se sigan aún enviando este tipo de correos electrónicos es muy sencillo: los usuarios aún siguen proporcionando sus datos a pesar del engaño. Por este motivo es normal que veamos que mensajes spam de hace mucho tiempo se vuelvan a enviar, ya que esta estafa se vio pro primera vez en el año 2012.