2023 Auteur: Donald Evans | [email protected]. Laatst gewijzigd: 2023-05-21 05:06
Een nieuwe phishing-campagne vervangingen La Caixa om in handen te krijgen van klantgegevens. De betreffende valse e-mail is bedoeld om de gebruiker aan de haak te slaan door aan te geven dat hij een terugbetaling van 195 euro zal ontvangen.
De e-mail brengt ons naar een formulier dat niet behoort tot de website van La Caixa en dat in handen is van cybercriminelen. Als we de gegevens erin invoeren, worden deze naar cybercriminelen gestuurd, die volgens OSI later van ons account kunnen stelen.
Het grappige is dat de e-mail geen erg betrouwbaar en professioneel formaat heeft, maar het formulier daarentegen wel. Dit formulier vraagt ons om al onze gegevens en na verzending brengt het ons naar de officiële website van La Caixa, zodat we geloven dat we echt hebben verzonden de gegevens correct.
Als claim gebruikt hij dat de klant een terugbetaling van 195 euro moet ontvangen en een paar stappen moet volgen, het formulier moet invullen en toegang moet krijgen tot de enige link die in de e-mail staat.
In het bijzonder worden de link en de website gehost op een adres zoals https://portal.lacaixa.es. XXXXXXXX.com.sg/cuentas/ die ons gemakkelijk zou kunnen verwarren met de officiële. Onthoud in ieder geval dat de officiële website van La Caixa altijd https- of SSL-beveiliging heeft. Daarom staat dit formulier niet op internet en is het gewoon in handen van cybercriminelen.
Daarom, als we een e-mail als deze ontvangen moeten we volkomen achterdochtig zijn en het negeren. Natuurlijk mogen we op geen enkel moment op de link klikken of onze persoonlijke gegevens verstrekken.
