El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, ha alertado hoy de que se ha detectado una campaña de correos fraudulentos (phishing) que intenta suplantar a Carrefour Pass (Carrefour Servicios Financieros S.A.).

La campaña se basa en un email que simula la necesidad de actualización de los datos proporcionados a la empresa, y la excusa es poder seguir usando los servicios contratados, en este caso, la tarjeta Carrefour Pass, ha explicado el centro tecnológico en un comunicado.

El correo electrónico fraudulento, que simula provenir de Carrefour Pass bajo el asunto "nueva actualización" o "Carrefour Servicios Financieros", pide al usuario que actualice sus datos.

El INCIBE subraya que una de las evidencias que nos debe hacer sospechar que se trata de un phishing es la falta de precisión en el lenguaje, ya que en este caso cuenta con numerosos errores gramaticales.

Otro de los elementos sospechosos es la dirección de correo desde la cual se envía el email al usuario, ya que su dominio no es de Carrefour.

Al seleccionar el enlace "Haga clic aquí" el usuario es redirigido a una web que suplanta el servicio de Carrefour Pass y cuando introduce cualquier dato y selecciona el botón "Entrar" se carga una nueva página en la que se solicitan los datos de la tarjeta de crédito del usuario.

Una vez introducida la información, el usuario es redirigido a una página que valida el pago de una compra que no ha realizado, para lo que se pide que facilite su nombre y apellidos, fecha de nacimiento y DNI.

El INCIBE recomienda a quienes hayan recibido un correo de estas características que contacten lo antes posible con Carrefour Pass para informarles de lo sucedido.