Phishing de Carrefour intenta obtener los datos de nuestra tarjeta de crédito con fines “románticos”

El envío de correos electrónicos donde se nos invita a realizar encuestas supuestamente relacionadas con empresas reconocidas es una técnica que no ha dejado de utilizarse desde hace meses. La finalidad de estas campañas no es otra que hacerse con datos de los usuarios que caigan en la trampa y rellenen los formularios, aunque, tal y como vamos a ver en el caso de hoy, hay ocasiones en las que incluso se le puede dar una vuelta de tuerca a la situación.

Email de Carrefour

Tal y como ya hemos visto en campañas anteriores donde se suplantaba a otras cadenas de supermercados o incluso a la propia Amazon, todo empieza con el envío de un email en el que aparece el logotipo y nombre de la empresa suplantada, invitándonos a realizar una encuesta tras haber sido elegidos entre todos los consumidores españoles. Como incentivo, se nos indica que recibiremos un premio a elegir entre varias opciones.

Lo primero que nos llama la atención de este correo es que, a pesar de usarse la imagen de Carrefour y hacerse la encuesta supuestamente en su nombre, el remitente desde el cual se envía el email no parece tener relación alguna con esta cadena de hipermercados. Además, en el cuerpo del mensaje podemos encontrar alguna falta de ortografía como ese “Descuento Nasta 90-95%”.

Si se pulsa sobre el botón Empezar seremos redirigidos a una web con el logotipo de Carrefour que contiene las preguntas de la encuesta. Cabe destacar que el dominio utilizado para alojar estas preguntas es de reciente creación (16 de septiembre) y que además dispone de un certificado válido que puede hacer que algunos usuarios confíen en esta web considerándola legítima sin serlo.

Rellenando la encuesta y reclamando los premios

Si se decide seguir adelante y rellenar la encuesta, las preguntas que se nos realizarán serán sencillas y relacionadas con nuestros hábitos de consumo. Este tipo de encuestas suelen ser comunes en todas las campañas similares que hemos visto hasta el momento, y lo único que buscan es que el usuario las responda rápidamente para avanzar al siguiente paso. Además, se incluye una cuenta atrás para generar una sensación de premura.

Una vez contestadas todas las preguntas de esta sencilla encuesta es cuando empieza la siguiente fase de esta campaña. En una web en la que sigue apareciendo el logotipo de Carrefour se nos indica que, gracias a nuestra colaboración, tenemos derecho a recibir un premio consistente en dispositivos tecnológicos como smartphones y portátiles de precio considerable pagando solo 2€.

Esto debería hacer saltar las alarmas a más de uno recordando el viejo refrán de “nadie da duros a cuatro pesetas”, pero es probable que más de un incauto se crea que ha sido agraciado con uno de estos premios y quiera reclamarlo. Para ello solo tendrá que, supuestamente, pulsar sobre el botón indicado, lo que le llevará a una nueva web donde se le solicitarán datos personales.

Sin embargo, en esta web vemos cosas extrañas, ya que el dominio sigue sin pertenecer a Carrefour y, además de solicitarnos nuestros datos, también nos piden que nos suscribamos a un servicio online para encontrar pareja. En primera instancia se solicitan los datos correspondientes a nuestra dirección postal, teléfono y email, pero pronto comprobamos como los responsables de esta campaña no se conforman solo con esto.

Nada más introducir los datos anteriores y pulsar sobre el botón Continuar, se nos muestra un nuevo formulario donde se nos pide que introduzcamos la información correspondiente a nuestra tarjeta de crédito. Tras realizarlo, se intentará efectuar un cargo en la tarjeta de crédito, probablemente muy superior a esos 2€ anunciados. En el caso de introducir de forma incorrecta estos datos, se nos indicará de la siguiente forma:

Sobre el servicio de citas online al que se nos invita a suscribirnos si queremos recibir este premio, se trata de una empresa con sede en Milán y sin ninguna relación aparente con la cadena de hipermercados Carrefour. Es probable que se esté utilizando esta campaña de phishing para obtener nuevos clientes en este servicio, algo que no sería la primera vez que sucede.

Faltaría comprobar si los responsables de esta web de citas online son conscientes y aprueban este tipo de campañas fraudulentas o si, por el contrario, la responsabilidad recae en alguna empresa de marketing online con pocos escrúpulos.

Conclusión

Nos encontramos, una vez más, ante un nuevo caso de phishing en el que se promete un premio que el usuario nunca recibirá y, a cambio, este debe entregar datos tan privados como los de su tarjeta de crédito para suscribirse a servicios no solicitados que, además, no suelen ser precisamente baratos. Ante estos casos conviene desconfiar cuando recibamos este tipo de correos, especialmente si vemos incoherencias como las que hemos ido describiendo en este artículo.

Josep Albors

“Comprobante de transferencia bancaria”: correo que propaga el troyano bancario Mekotio