Si ayer hablábamos de todos las estafas de phishing que estamos recibiendo desde hace tiempo por SMS, nombrando casos como el de CaixaBank, BBVA, Santander o compañías de mensajería, hoy toca hablar de una nueva variante de la cual hemos recibido dos SMS prácticamente consecutivos en el día de ayer, la de Carrefour.
Los atacantes están usando ahora el nombre de este conocido comercio para obtener nuestros datos, y tal y como vimos con CaixaBank, llegan hasta el final. En este caso, hemos podido comprobar que es incluso peor, porque tras introducir nuestro teórico DNI y contraseña de Carrefour Pass, la web fraudulenta nos pide directamente todos los datos de nuestra tarjeta bancaria, a diferencia de las cuatro últimas cifras que a priori pedían en el caso de CaixaBank.
Una web poco funcional con un cometido muy directo
En el caso de Carrefour, recibimos dos SMS bajo el nombre (remitente) de la mensajera ASM, sin número de teléfono. Es raro, pero como se han utilizado múltiples remitentes falsos, es hasta lógico que se hayan equivocado y hayan usado el nombre de ASM en vez de Carrefour. Esto, por supuesto, ya nos debe hacer dudar mucho de la motivación detrás del mensaje. Estos son los textos:
Carrefour.es:Usuario o Contrasena incorrectos complete los campos requeridos para evitar el bloqueo de cuenta [URL]
PassCarrefour:Despues de ultima compra no podra utilizar su tarjetaPass,activa el sistema seguridad2022 inmediatamente [URL]
A diferencia de otros más trabajados, todo mal en cuanto a ortografía y puntuación. Y como siempre, parece dar igual y quizá hasta es pretendido. Que quien no se alarme ante tales chapuzas lingüisticas siga hacia adelante dando todos sus datos sin preguntarse si hay algo raro con que Carrefour te pida una tarjeta bancaria y todos sus datos para verificar tu contraseña. Esto es lo que nos encontramos al introducir nuestros datos en el primer paso.
Como vemos, de forma descarada, en este paso ya ni siquiera se nos recuerda el motivo por el cual nos ha llegado el SMS. La web, directamente, y con el propósito de que "aprovechemos las ofertas" de Carrefour, nos insta a escribir nuestro número de tarjeta. Porque es muy normal necesitar un número de tarjeta para suscribirnos a ofertas.
Una vez introducimos datos falsos de tarjeta, los que podemos ver en la captura, la web nos dice que nos ha enviado un SMS con un código. Y ahí acaba nuestra aventura, pues ni nos han pedido móvil ni recibimos ningún código en ninguna parte. Sin embargo, si nuestros datos fueran correctos, los atacantes ya tendrían nuestro DNI, contraseña, tarjeta, caducidad, CVV y fecha de nacimiento. Datos que son oro en malas manos.