El Incibe ha detectado una campaña de correos electrónicos maliciosos de tipo phishing que suplantan al servicio de Carrefour Pass, los cuales alertan al usuario sobre supuestos problemas en la tarjeta.
Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu nombre de usuario, contraseña y los datos de la tarjeta de crédito, modifica lo antes posible tu contraseña de acceso al servicio de Carrefour Pass y llama a la compañía de la tarjeta de crédito para que la bloqueen.
También contacta con tu oficina bancaria para informarles de lo sucedido con tu tarjeta de crédito. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Los correos electrónicos que se han detectado tienen varios asuntos:
- Servicios Financieros Carrefou S.L
- Carrefour – Servicios a Proveedores
- Administración Carrefour S.L.
- Recuperar tarjeta inactiva PASS !!
- Recuperar tarjeta inactiva PASS!
- Atención al cliente Carrefour S.L
El contenido del mensaje es el mismo en todos los casos detectados: Si hacemos clic en el botón «Activar Servicios» se cargará la web que simula ser del servicio Carrefour Pass, aunque en realidad es una página fraudulenta que ha copiado los elementos visuales de la web legítima. A este tipo de fraude se les conoce por el nombre de phising Si introducimos las credenciales (claves de acceso al servicio) y pulsamos sobre el botón «Entrar» nos pedirá a continuación los datos de la tarjeta de crédito.

Una vez facilitados todos los datos, un mensaje indicará que el proceso ha terminado y se cargará la página legítima de Carrefour Pass. Sabemos que ésta página es la “buena” porque tiene un certificado y éste indica que estamos en pass.carrefour.es.