Nuestros sistemas han detectado una campaña de correos electrónicos que simulan proceder de La Caixa y cuyo objetivo es robar los datos de la tarjeta de crédito e información personal, así como el número de teléfono y correo electrónico de la víctima.

Recursos afectados

Cualquier cliente de La Caixa que reciba un correo con las características descritas en este aviso.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado las credenciales de acceso La Caixa y los datos de tu tarjeta de crédito, modifica lo antes posible tu contraseña de acceso a tu banca online. También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  5. Si no hay certificado, o si no es del sitio al que entramos, no metemos ni usuarios ni contraseñas.

Por otro lado, ten en cuenta siempre los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Han sido detectados dos correos con distintos asuntos pero con el mismo mensaje:

Correo electrónico fraudulento

El otro correo detectado lleva como asunto “Información de seguridad Urgente”, y al igual que el anterior, los ciberdelincuentes también han falseado al remitente, dando a entender que procede de La Caixa.

En el correo se advierte al usuario que su cuenta y tarjeta de crédito han sido bloqueadas y que dispone de ocho horas desde que se recibe el correo para volver a activar la cuenta, o esta será descontinuada.

Con este mensaje los ciberdelincuentes imprimen en su víctima una sensación de urgencia, lo que en muchas ocasiones implica que no prestemos la atención necesaria a la seguridad.

Como curiosidad, el correo contiene tres enlaces distintos, dos de los cuales redirigen a una web que simula ser de La Caixa. Pero el enlace con el literal ‘Aviso Urgente “La Caixa”’ redirige al usuario a la web legítima del servicio Carrefour Pass.

Si la víctima cae en el engaño y selecciona el enlace “AQUI” o el que se encuentra en la parte inferior del correo “Activar Tarjeta AQUI” será redirigido a una web fraudulenta que simula ser de La Caixa, que no cuenta con ningún certificado de seguridad.

Página web que suplanta a La Caixa

Al introducir las credenciales de acceso a Línea Abierta y seleccionar el botón “Entrar” la victima será redirigida a una nueva página, en la que se solicitan los datos de la tarjeta.

Formulario que solicita los datos de la tarjeta de crédito

Una vez introducidos los datos y hecho clic en el botón “Siguiente” se cargará una nueva página.

Formulario que solicita correo electrónico y teléfono de la víctima

En esta se solicita información personal de la víctima, como es su correo electrónico y número de teléfono asociado a la cuenta. Después de completar el formulario y seleccionar el botón “Continuar” se cargará una nueva página que indica al usuario que se está procesando la información.

Página que indica que la información está siendo procesada

Una vez terminado este “procesamiento de los datos” la víctima será redirigida al portal web legítimo de La Caixa, haciendo que esta no se haya percatado del engaño.

Página web legítima de La Caixa

Sabemos que este último redireccionamiento nos lleva a la web legítima de La Caixa ya que cuenta con un certificado de seguridad, y además, está expedido para el sitio web donde estamos.

Certificado electrónico emitido para Caixabank, S.A.

En este momento la información personal de la víctima ya estará en posesión de los ciberdelincuentes.