Si ayer hablábamos de todos las estafas de phishing que estamos recibiendo desde hace tiempo por SMS, nombrando casos como el de CaixaBank, BBVA, Santander o compañías de mensajería, hoy toca hablar de una nueva variante de la cual hemos recibido dos SMS prácticamente consecutivos en el día de ayer, la de Carrefour.

Los atacantes están usando ahora el nombre de este conocido comercio para obtener nuestros datos, y tal y como vimos con CaixaBank, llegan hasta el final. En este caso, hemos podido comprobar que es incluso peor, porque tras introducir nuestro teórico DNI y contraseña de Carrefour Pass, la web fraudulenta nos pide directamente todos los datos de nuestra tarjeta bancaria, a diferencia de las cuatro últimas cifras que a priori pedían en el caso de CaixaBank.

Una web poco funcional con un cometido muy directo

En el caso de Carrefour, recibimos dos SMS bajo el nombre (remitente) de la mensajera ASM, sin número de teléfono. Es raro, pero como se han utilizado múltiples remitentes falsos, es hasta lógico que se hayan equivocado y hayan usado el nombre de ASM en vez de Carrefour. Esto, por supuesto, ya nos debe hacer dudar mucho de la motivación detrás del mensaje. Estos son los textos:

Carrefour.es:Usuario o Contrasena incorrectos complete los campos requeridos para evitar el bloqueo de cuenta [URL]

PassCarrefour:Despues de ultima compra no podra utilizar su tarjetaPass,activa el sistema seguridad2022 inmediatamente [URL]

A diferencia de otros más trabajados, …