A diario hablamos de correos spam pero en esta ocasión a muchos usuarios españoles les salpica por completo. Una nueva oleada de mensajes spam enviados al correo electrónico utilizan la imagen de la Caixa para hacer creer al usuario que los datos de la cuenta del servicio de banca en línea no se encuentran actualizados de forma correcta y es necesario modificarlos para proceder al cargo de recibos.
Tal y como se puede observar en la imagen, a simple vista se localizan algunos errores en la sintaxis del correo, algo que sin lugar a dudas no es muy frecuente en este tipo de correos, y más si estamos hablando de una entidad bancaria como lo es la Caixa. En el cuerpo del correo se adjunta una imagen del logo corporativo y justo debajo de este el mensaje en el que se intenta convencer al usuario de que existe un error con los datos de la cuenta del servicio de banca en línea. Más concretamente se hace creer al usuario que los datos de su cuenta se encuentran desactualizados y que por este motivo no se están pudiendo realizar los cargos de recibos de una forma correcta. Os recomendamos leer nuestro tutorial sobre cómo comprobar si el correo electrónico se ha filtrado a Internet.
Al usuario se le ofrece una solución que evidentemente es la de actualizar los datos haciendo uso de un enlace que es adjuntado en el propio cuerpo del correo electrónico.
Finalidad del correo: robar los datos de los usuarios gracias a una página falsa
Por comodidad y porque el correo así lo indica, el usuario utilizará el enlace que a simple vista parece pertenecer a la Caixa, sin embargo esto no es así y en realidad el enlace que estamos viendo es un hipervínculo a otra dirección URL. Si accedemos a este enlace nos encontramos un formulario similar y una página con una apariencia muy similar a la de la entidad. Está página es falsa y si nos fijamos en la barra de direcciones podemos observar que la dirección URL real no corresponde con la mostrada en el correo y que se encuentra fuera del dominio de la Caixa. Debemos siempre evitar el Spam en servicios como Drive y otros.
En el momento que introducimos los datos en el formulario y pulsamos el botón enviar estos son enviados a un servidor remoto que poseen los ciberdelincuentes.