Hemos visto utilizar la imagen de una gran cantidad de empresas. Todas ellas están relacionadas con tiendas, pagos o entidades bancarias. Sin embargo, los usuarios españoles ahora se están viendo salpicados por una que resulta bastante creíble a simple vista y cuya imagen pertenece a la cadena de supermercados Carrefour.
Muy pocas veces se ha utilizado una empresa de este tipo para lanzar una campaña spam de esta magnitud. Ha sido a mediados de esta semana que aún no ha terminado cuando han llegado los primeros correos de esta nueva oleada dirigida a todo tipo de usuarios, pero sobre todo aquellos que tienen conocimientos muy limitados de Internet.
Teniendo en cuenta que son muchas las campañas de fidelización y que hoy en día casi es necesario para cualquier servicios crear una cuenta, los ciberdleincuentes advierten de cierta anomalías al usuario que en muchos casos se ve obligado a descargar el contenido adjunto o acceder a la dirección URL facilitada.
Es esta última la que los ciberdelincuentes ofrecen a los usuarios en el correo electrónico advirtiendo de que una tarjeta con una número ha sido suspendida y que para resolver el problema se debe iniciar sesión haciendo uso de las credenciales facilitadas en el momento del registro.
También nos puede ser de utilidad conocer qué es WiFi Passpoint, la solución que utilizan los nuevos Hotspots.
Robar las credenciales de acceso a Carrefour y algo más
Después de ver la imagen anterior en la que se atisba que el plagio es bastante elaborado con respecto a otras ocasiones, la finalidad no es otra que proceder al robo de las credenciales de acceso que el usuario posee en la cadena de supermercados Carrefour y que permitiría entre otras cosas disfrutar de promociones o realizar la compra a través de Internet, principalmente.
Pero los usuarios disponen de una mala costumbre: reutilizar el usuario y la contraseña de otros servicios. Esto implica que los usuarios que hayan accedido e introducido los datos de su cuenta deben saber que tendrían que modificar las credenciales no solo de este servicio, sino también el de otros en el que se comparta la contraseña o el usuario y la contraseña.