Estamos metidos de lleno en las fiestas navideñas y los ciberdelincuentes continúan con su despliegue de estafas. Conocedores de que las compras serán frecuentes durante las próximas semanas, en esta ocasión se han ayudado de la imagen de La Caixa para robar credenciales de acceso a la banca dedicada a usuarios particulares y datos de tarjetas de crédito y débito.
Tal y como suele suceder en este tipo de ataques, las cuentas de correo electrónico a las que se envía esta información falsa son escogidas al azar. Generalmente son cuentas públicas o bien adquiridas en el mercado negro procedentes de hackeos. Esto puede provocar que algunos usuarios que no son clientes de esta entidad bancaria reciban el correo electrónico. En estos casos es mejor hacer caso omiso, aunque si no se tiene cuenta la preocupación no es que sea demasiada. Tener intrusos en el correo es un problema importante.
La dirección remitente del mensaje es LaCaixaBank@aviz.la-caixa.es, que de entrada salta a la vista que no pertenece el dominio web de la entidad bancaria que nos ocupa. Es posible que a muchos se les pase por alto este aspecto, así que continuamos analizando la estafa.
El cuerpo del mensaje se intenta convencer al usuario sobre la existencia de un problema con su cuenta y tarjeta de crédito y que están bloqueadas. Para resolver este problema se debe acceder a un enlace proporcionado en el cuerpo del mensaje.
A continuación, se cita dicho contenido:
Le notificamos que su cuenta y tarjeta esta bloqueada temporalmente debido a que su ultima consulta de cajero o banca en linea no finalizo de manera corecta
-Para poder desbloquear la tarjeta es necesario afiliar y hacer una pequena verificacion de identidad. Para verificar su identidad AQUI-Su Tarjeta Visa/Master debe ser sincronizada y reactivada de acuerdo a su usuario de acceso.
-Una vez emitido este correo electronico tendra un plazo de 8 horas para llevar acabo dicha accion de lo contrario y por medidas de seguridad su tarjeta XXXX sera descontinuada.
-Luego terminando el proceso solicitado,presiona Continuar. A partir de aqui,podras seguir realizando sus tranzacciones de la manera acostumbrada
Tal y como se puede observar, la ortografía en determinadas circunstancias no es del todo correcta, lo que debería provocar cierto recelo sobre el mensaje.
Una página web falsa de La Caixa para robar datos
De la página web mostrada en la imagen anterior podría decirse que solo «funciona» el formulario de inicio de sesión. Entrecomillamos «funciona» porque realmente al usuario se le muestra una pantalla de que el usuario introducido es incorrecto. Sin embargo, se ha realizado la recopilación de la información. El dominio de la entidad bancarias es .es, mientras que en esta ocasión nos encontramos antes uno que es .net. La mayoría de los elementos no funcionan, es decir, redirigen al usuario a páginas que no existen. También hay algunos que envían al usuario a la página web legítima de la entidad. Analizar el header de un e-mail puede evitar problemas de seguridad.
Si recibes un mensaje de este tipo estas navidades y tienes dudas, antes de acceder y proporcionar datos en las páginas web facilitadas lo mejor es ponerse en contacto vía telefónica con la entidad bancaria, y así conocer cuál es el estado real de nuestros productos contratados y si existe algún problema.