Los correos electrónicos detectados se presentan como "Problemas con su cuenta Carrefour" y "Problemas con su cuenta Carrefour Pass", ha informado hoy el Incibe en un comunicado.
Estos correos avisan al usuario que su cuenta ha sido bloqueada y que para activarla debe seleccionar el enlace que se encuentra en la parte inferior del correo.
El remitente simula ser Carrefour, pero el enlace apunta a un dominio que no es legítimo.
Al seleccionar el enlace "Activar Cuenta AQUI" el usuario será redirigido a una web que suplanta el servicio de Carrefour Pass.
Si se introducen las credenciales de acceso al servicio y se selecciona el botón "entrar" se cargará una nueva página en la que se solicitará más información personal y bancaria del usuario.
Una vez que la víctima facilita toda la información que solicita el formulario (nombre y apellidos, número de la tarjeta, fecha de caducidad, CVV y fecha de nacimiento) y selecciona el botón "Enviar" se cargará la web legítima de Carrefour para dotar de mayor credibilidad al fraude.
En ese momento los ciberdelincuentes ya estarán en posesión de las credenciales y datos del servicio Carrefour Pass de la víctima, por lo que pueden llevar a cabo distintas acciones maliciosas.
