Los datos privados robados a Carrefour propician e-mails de Phishing que parecen legítimos

El pasado mes de enero, 'Carrefour Servicios Financieros' sufrió un ciberataque que permitió penetrar sus sistemas y robar información privada de sus clientes. En España, esta división es uno de los establecimientos financieros de crédito más activos, con más de 2.065 millones de euros en préstamos y pagos aplazados, y su producto más conocido es la tarjeta Carrefour Pass, que permite obtener descuentos en algunos productos y pagar a crédito con unos intereses del 20%.

 

 

Tras detectar la existencia de la brecha, la compañía comunicó a los clientes afectados que los datos robados incluían nombres de clientes, números de DNI y detalles de tarjetas de fidelidad. Sin embargo, aseguraron que no se comprometieron las posiciones financieras ni las credenciales de acceso a los Servicios Financieros Carrefour.

A pesar de estas garantías, las implicaciones de la filtración de datos seguían siendo graves, ya que los datos robados podían facilitar el robo de identidad y otra clase de actividades fraudulentas, como las campañas de phishing. Y, finalmente, así ha sido.

Y es que ya se ha detectado una campaña de envíos de e-mails de phishing que está explotando la información robada de los clientes para engañar a las víctimas desprevenidas.

Según denuncia un usuario en Twitter, un email fraudulento que se hace pasar, precisamente, por una comunicación oficial de Carrefour Pass, ofrece a las víctimas una máquina Nespresso a cambio de puntos de fidelidad.

El correo electrónico incluye detalles personalizados como el código de cliente del destinatario, número de tarjeta de fidelidad, nombre completo y DNI, lo que lo dota de una falsa apariencia de legitimidad.

Se instruye a los destinatarios a hacer clic en un enlace para reclamar su recompensa, una táctica típica de phishing diseñada para recopilar más información personal o distribuir malware.

Se insta a los usuarios que sospechen que han sido objeto de phishing o que hayan compartido información sensible sin darse cuenta a:

• Presentar una denuncia ante la policía para documentar el intento de fraude.
• Informar del incidente a su banco, si la información compartida incluía datos bancarios y/o de la tarjeta.
• Contactar al Instituto Nacional de Ciberseguridad (INCIBE) para obtener asistencia en el número gratuito 017.

 

Fuentes:

https://www.genbeta.com/seguridad/nos-preocupaba-ha-acabado-pasando-hackeos-como-carrefour-santander-comienzan-a-tener-consecuencias