“Estimado socio de Mapfre. ¡Lleva tu comodidad en la playa al siguiente nivel! Rellena un breve cuestionario y tendrás la oportunidad de ganar un Carro Playero Loungue Mapfre” (sic). Así comienza un correo electrónico atribuido a la compañía de seguros Mapfre.
En el texto del correo electrónico se insta a los usuarios a participar en el sorteo para obtener el premio. Para ello, solo tienen que hacer clic en un botón que aparece en el email. Sin embargo, se redirige a los usuarios a una web falsa, donde les robarán sus datos.
Mucho cuidado si has recibido un email como este, porque se trata de una estafa. Elimínalo y bloquea al remitente. “No contestes en ningún caso a estos correos, ni envíes información personal como contraseñas, datos personales y bancarios”, puntualizan desde el Instituto Nacional de Ciberseguridad (INCIBE).
Mapfre no regala un carro playero, es phishing
Con el anzuelo de un tentador regalo, un carro playero, los ciberdelincuentes invitan a los usuarios a completar una sencilla encuesta a través de un enlace fraudulento. No obstante, antes de clicar en el enlace, ya se detectan algunos indicios de que se trata de una estafa. Por ejemplo, es un remitente desconocido, que no está asociado a Mapfre. La dirección de correo electrónico es un conjunto de números y letras. Los errores gramaticales y ortográficos también sugieren que el correo no proviene de una fuente legítima.
La página web a la que redirige el link no guarda relación con la oficial de la compañía. Allí se insta al usuario de manera urgente a rellenar una encuesta de ocho preguntas sobre la compañía, ya que, según se indica, la oferta acaba hoy. A continuación, aparece un formulario para cumplimentarlo con datos personales como la dirección de envío en la que recibirá el supuesto premio en una media de cinco o siete días. En ese momento se descarga un malware.
A fin de evitar este tipo de fraudes, desde INCIBE aconsejan desconfiar de los correos imprevistos o de remitentes anónimos, insistiendo en la importancia de verificar la fuente antes de proporcionar información. Ante la menor sospecha, conviene contrastar la vigencia de la promoción a través de los canales oficiales de la empresa, ya sea su web o su teléfono de atención al cliente, por ejemplo. Finalmente, si el usuario ya ha comprometido datos bancarios, ya sea número de tarjeta o claves, es fundamental comunicarse lo antes posible con la entidad bancaria.
Fuentes
instituto Nacional de Ciberseguridad (INCIBE)
