Detectada una campaña de correos electrónicos maliciosos de tipo phishing que suplantan al servicio de Carrefour Pass con la intención de obtener información personal y bancaria del usuario.

Recursos afectados

Cualquier usuario de Carrefour Pass que haya recibido un correo electrónico con las características descritas en este aviso.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu nombre de usuario, contraseña y los datos de la tarjeta de crédito, modifica lo antes posible tu contraseña de acceso al servicio de Carrefour Pass y llama a la compañía de la tarjeta de crédito para que la bloqueen.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu tarjeta de crédito. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Asegúrate antes de abrirlos que redirigen al sitio web que dicen ser o a una página confiable.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. Analízalos siempre antes con una herramienta antivirus.

Detalles

Los correos electrónicos detectados presentan los siguientes asuntos:

  1. Problemas con su cuenta Carrefour
  2. Problemas con su cuenta Carrefour Pass

Estos correos avisan al usuario que su cuenta ha sido bloqueada y que para activarla debe seleccionar el enlace que se encuentra en la parte inferior del correo. El remitente simula ser Carrefour pero el enlace apunta a un dominio que no es legítimo.

Correo electrónico fraudulento

Al seleccionar el enlace “Activar Cuenta AQUI” el usuario será redirigido a una web que suplanta el servicio de Carrefour Pass.

Página web fraudulenta

Si se introducen las credenciales de acceso al servicio y se selecciona el botón “Entrar” se cargará una nueva página en la que se solicitará más información personal y bancaria del usuario.

Página web fraudulenta

Una vez que la víctima facilita toda la información que solicita el formulario (nombre y apellidos, número de la tarjeta, fecha de caducidad, CVV, fecha de nacimiento) y selecciona el botón “Enviar” se cargará la web legítima de Carrefour para dotar de mayor credibilidad al fraude.

Página legítima de carrefour

En ese momento los ciberdelincuentes ya estarán en posesión de las credenciales y datos del servicio Carrefour Pass de la víctima, por lo que pueden llevar a cabo distintas acciones maliciosas.

El servicio legítimo de Carrefour Pass cuenta con las medidas necesarias para proteger la información del usuario: cifrado https y un certificado de seguridad que garantiza que estamos accediendo al servicio legítimo.

Página web legítima del servicio Carrefour Pass