La Oficina de Seguridad del Internauta alerta de una nueva oleada de spam que se hace pasar por múltiples marcas famosas fingiendo ofrecer premios y vales de descuento de las mismas, para así obtener datos privados y bancarios de las víctimas.
El fraude comienza con el envío masivo de correos en donde se ofrece participar en un sorteo donde se obtiene un vale de descuento para gastar en una empresa conocida. Entre las empresas que se han visto afectadas por esta campaña, se encuentran, El Corte Inglés, IKEA, Aldi, Spar, Peugeout, Leroy Merlin, H&M, Primark, Carrefour, Vueling, Amazon, entre otras.
A continuación, mostramos un ejemplo del correo electrónico de los que están circulando:
En el correo se encuentra un botón desde el cual redirige al usuario a una página que se hace pasar por una web legítima de una empresa en la que solicitan, además de una serie de preguntas a modo encuesta, diferentes datos personales.
Una vez introducidos los datos personales, las distintas páginas ofrecen formularios para suscribirse a seguros, webs de formación, información financiera y ONGs entre otros.
Además de datos personales y suscripciones a servicios, se han encontrado mensajes fraudulentos que intentan también obtener los datos bancarios de la víctima cuando se procede a reclamar un premio ficticio.
Como ya hemos recomendado en múltiples ocasiones, debemos desconfiar de todo lo que nos llegue por correo electrónico, incluso si proviene de fuentes conocidas. Obviamente nadie regala nada, y menos si no has participado en ningún sorteo. En caso de duda, siempre podemos contactar directamente a la empresa, nunca siguiendo los enlaces que aparecen en dichos correos electrónicos.
En caso de que caer en la trampa nuestra recomendación es que sigas los consejos de la OSI:
- Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar “egosurfing” te permitirá controlar qué información sobre ti hay en la red.
- Si tras realizar una búsqueda en Internet de tu información personal encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
- Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
- De manera adicional, si has facilitado tu número de teléfono móvil, contacta lo antes posible con la operadora de telefonía para que bloqueen los números SMS Premium y revisen si se ha realizado algún cargo sin tu consentimiento.
- Del mismo modo, si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar junto a ellos las medidas de seguridad que correspondan, para evitar que te realicen cargos adicionales.
Fuente de las imágenes: Hispasec
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario