Se ha detectado una campaña de phishing en la que los ciberdelincuentes suplantan a la aseguradora de salud Adeslas, que pertenece al grupo CaixaBank. En esta ocasión, utilizan como reclamo el regalo de un kit Medicare Premium. Para conseguir tan tentador regalo, instan al usuario a responder una sencilla encuesta de ocho preguntas sobre su relación con la compañía.
Sin embargo, al pulsar sobre dicho enlace, el usuario es redireccionado a un sitio web que suplanta la página real de la aseguradora. La URL no guarda relación con la página oficial de Adeslas.
Es una de las técnicas, según señala Instituto Nacional de Ciberseguridad (INCIBE),que utilizan los ciberdelincuentes “para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. Del mismo modo, es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios.”
Si has recibido un email como este, elimínalo lo antes posible, puesto que se trata de una estafa. Adeslas no tiene vigente ninguna acción promocional en la que regale un kit como este por contestar una encuesta. No es la primera vez que los delincuentes suplantan con este anzuelo o parecidos a las compañías. Desde INFOVERITAS ya hemos alertado de estafas similares aquí y aquí.
Adeslas no regala un Kit Medicare Premium
En el cuerpo del correo electrónico se informa de que, para poder reclamar el kit de emergencia, es necesario que el usuario responda unas preguntas rápidas sobre su experiencia con Adeslas. Para ello, solo tiene que clicar en un enlace que aparece en el correo electrónico. Allí se advierte que la promoción termina hoy mismo.
No obstante, antes de clicar, conviene que el usuario revise algunos aspectos del correo electrónico que son indicio de estafa. Para empezar, el remitente del correo electrónico. La acción promocional la envía una cuenta de correo electrónico que no guarda relación con Adeslas. Además, como explica el Instituto Nacional de Ciberseguridad (INCIBE), los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios son pistas que deben hacer saltar las alertas de las potenciales víctimas de phishing.
Una vez se completa la cuesta emerge una nueva página en la que se informa al cliente que tiene que rellenar los datos de entrega y abonar los gastos de envío para recibir el premio, que asciende a 2,99€. Sin embargo, el premio nunca llega a su destino.
No caigas en la trampa con estas recomendaciones
Hay que evitar abrir correos que no se han solicitado o que tienen remitentes desconocidos, señalan desde INCIBE. La entidad aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mucho menos compartir información personal. Ante la duda de si existe o no la promoción y si esta sigue vigente, lo mejor es consultar con la compañía, en este caso con Adeslas.
Hay que tener dispositivos y programas actualizados, y cerciorarse de que el emisor, aunque parezca conocido, es legítimo antes de proporcionar información. El instituto recomienda no pinchar en enlaces facilitados en correos ni descargar archivos adjuntos. Además, es aconsejable tener actualizado el antivirus y activar la doble autenticación siempre que sea posible.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)