Comienza la temporada estival y las familias planifican sus vacaciones, oportunidad que no dejan escapar los ciberdelincuentes para crear nuevas estafas y así conseguir que los usuarios cedan sus datos. En esta ocasión, y tal y como viene siendo habitual, la entidad bancaria La Caixa ha visto como de nuevo los estafadores han hecho uso de su imagen.
Aunque pueda parecer nueva, el mecanismo es el mismo en todas y la finalidad también: conseguir datos de las cuentas de los usuarios y si es posible datos asociados a las tarjetas de crédito. La vía de distribución también es la misma y los ciberdelincuentes continúan confiando en el correo electrónico para alcanzar el mayor número de usuarios. Por otro lado, también os puede interesar conocer WPAN qué es y para qué sirve este estándar de red.
Antes de entrar en detalles siempre es necesario recordar que la entidad bancaria nunca nos va a solicitar los datos de acceso vía correo electrónico o llamada telefónica, por lo tanto, siempre debemos desconfiar ante una situación de estas características.
Actividad inusual en la cuenta de La Caixa para justificar el envío de este correo
En el cuerpo del mensaje el usuario puede ver la información sobre una actividad inusual en la cuenta de la entidad. Debido a esto se ha procedido a la supuesta suspensión de la cuenta y para conseguir su desbloqueo es necesario ingresar los datos de acceso en una página proporcionada en el cuerpo de correo electrónico. Es este el momento en el que los ciberdelincuentes se ayudan de esta página falsa con un diseño muy parecido a la original y con un formulario para que el usuario introduzca su usuario y contraseña para realizar el robo.
Por suerte para los usuarios la entidad bancaria ha actuado con rapidez y el sitio web indicado en el correo ya no se encuentra activo, desbaratando la estafa, o al menos de momento, ya que la facilidad para crear un sitio web falso y ponerlo en funcionamiento es significativa.