Se ha detectado una campaña de phishing que intenta suplantar a Carrefour Pass (Carrefour Servicios Financieros S.A.) mediante un email falso. Este correo electrónico simula la necesidad de actualización de los datos proporcionados a la empresa para que esa persona pueda seguir usando los servicios contratados con ellos, en este caso, la tarjeta Carrefour Pass.

Recursos afectados

Cualquier usuario que tenga contratada una tarjeta de crédito Carrefour Pass con esta compañía, reciba el correo electrónico y envíe los datos solicitados.

Solución

Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con Carrefour Pass para informarles de lo sucedido.

En caso de que tener algún cargo en tu tarjeta de crédito de una compra que no has realizado, contacta con tu entidad bancaria.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  4. Ten siempre actualizado el sistema operativo y el antivirus.
  5. 5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

MUY IMPORTANTE: Ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información.

Detalles

El correo electrónico fraudulento simula provenir de Carrefour Pass bajo el asunto “nueva actualización” o “Carrefour Servicios Financieros”. Dentro del mismo se informa al usuario que es necesario que actualice los datos que ha proporcionado a la empresa para poder seguir utilizando los servicios que ofrece.

Por ello, se pide al usuario que haga clic en el enlace que figura en el email y siga las instrucciones en la página web a la que redirigen, que suplanta a la de Carrefour Pass.

El mensaje podría tener el siguiente aspecto:

Imagen email Carrefour Pass

Una de las evidencias que nos debe hacer sospechar que se trata de un phishing, es la falta de precisión en el lenguaje, ya que cuenta con numerosos errores gramaticales.

Otro de los elementos sospechosos es la dirección de correo desde la cual se envía el email al usuario, ya que su dominio no es de Carrefour, algo que no encajaría en este tipo de compañías que utilizan para cualquier gestión cuentas corporativas.

Al seleccionar el enlace “Haga clic aquí” el usuario será redirigido a una web que suplanta el servicio de Carrefour Pass.

Imagen página suplantada de Carrefour Pass

Al introducir cualquier dato y seleccionar el botón “Entrar” se cargará una nueva página en la que se solicitarán los datos de la tarjeta de crédito del usuario.

Una vez introducida la información, el usuario es redirigido a una página que valida el pago de una compra que no ha realizado, para lo que se pide que facilite el nombre y apellidos, fecha de nacimiento y DNI

Imagen de Carrefour Pass robo de datos

Por último, pide al usuario que elija una pregunta y su respuesta.

Imagen de Carrefour Pass Pagos seguros por Internet

Al finalizar el proceso, el usuario es redirigido a la página web real de Carrefour.

Imagen Págiana legitima de Carrefour