Los correos spam utilizando la imagen de entidades bancarias se va a convertir en una tónica a partir de ahora, sobre todo si se tiene en cuenta que se acercan la época navideña. En esta ocasión, un correo utilizando la imagen de La Caixa informa al usuario que debe confirmar algunos datos de la cuenta para así proceder a eliminar el bloqueo que se ha realizado sobre la misma de forma preventiva. Descubre cómo crear filtro SPAM en Gmail.
En el primer aspecto que tenemos que tener en cuenta es desde qué dirección se ha enviado el correo. Tal y como se va a poder ver en la imagen inferior, el correo se ha enviado haciendo uso de la dirección serv@card.com, la cual no tiene nada que ver con la entidad bancaria. A pesar de todo, el identificador del correo sí es laCaixa aunque esto se puede cambiar siempre que se quiera.
Con respecto al asunto del correo hay que decir que es muy poco descriptivo, ya que solo aparece «laCaixa —- Mensaje automático», buscando imitar el comportamiento de un servicio automático de correos.
A diferencia de un mensaje spam del Banco de Santander del cual hemos hablando hace pocos días y en el que se podía ver como se había utilizado un traductor o algo similar por la gran cantidad de faltas ortográficas existentes y la poca coherencia del texto, aquí vais a poder ver como el cuerpo del texto está bastante cuidado.
Bloqueo de la cuenta de acceso a los servicios en línea de La Caixa
Antes de ir al grano, en el cuerpo del mensaje se explica al usuario que lo más importante es la seguridad de los usuarios y por eso han puesto en funcionamiento un sistema para prevenir el robo de cuentas, buscando convencer de entrada al usuario.
Una vez que se ha explicado esto, se informa al usuario que por motivos de seguridad se ha procedido al bloqueo de la cuenta, quedando temporalmente suspendida la actividad hasta que se revisen una serie de datos y confirmar si son correctos o no. En caso de no serlo deberán ser modificados y así lograr suspender el bloqueo que se encuentra aplicado a la cuenta.
Para realizar esto, los ciberdelincuentes se han tomado las molestias de incluir una dirección URL. Aunque aparentemente esta dirección pertenezca a la entidad bancaria, lo que sucede es que la URL que el usuario ve no es en realidad a la que va a ser redirigido, siendo una dirección completamente externa al dominio de La Caixa.
La finalidad de esta página os la podéis imaginar: robar los datos de acceso a la cuenta y a las tarjetas. Para eso, lo que hacen los ciberdelincuentes es mostrar datos de forma aleatoria que evidentemente no son correctos y así se obliga al usuario a proporcionar los suyos.