“Ha sido seleccionado como uno de los pocos afortunados para tener una oportunidad única de recibir un nuevo Juego de 2 almohadas de lujo Meliá.” Así comienza un correo electrónico cuyo remitente es supuestamente la cadena de hoteles Meliá.
Para reclamar el premio, instan al usuario a responder algunas preguntas relativas a la experiencia del cliente con Meliá a través de un enlace que aparece al final del email. No obstante, redirige a una web fraudulenta que no guarda relación con la compañía.
De acuerdo con el modus operandi que han utilizado los ciberdelincuentes, se trata de un nuevo caso de phishing. Esta es una técnica de ingeniería social con la que los estafadores suplantan a empresas o instituciones y envían mails para hacerse con los datos personales y la información sensible de sus potenciales víctimas.
Meliá no regala un juego de almohadas de lujo, es phishing
Si se hace clic en el enlace que aparece en el cuerpo del correo, se redirige al usuario a una página web fraudulenta. De hecho, al intentar acceder a dicha página web, se advierte al usuario de que se trata de un portal peligroso, en el que pueden robar sus datos bancarios, una pista que ya hace saltar las alarmas. En esta ocasión, desde INFOVERITAS, no hemos podido acceder a la supuesta encuesta, dado el aviso que salta.
No obstante, para evitar que los usuarios caigan en la trampa, advertimos de algunos indicios que muestran que este correo electrónico es una estafa. Para empezar, el remitente del correo: Meliá@nrpeehxbq.es, así como el asunto ¡Atención: Los Precios Suben a Medianoche……………………………………..ID” ya dan una pista del fraude. Los errores gramaticales y los regalos a cambio de nada, solo por contestar una encuesta, son otros indicios que deben hacer saltar las alarmas, indican desde el Instituto Nacional de Ciberseguridad (INCIBE). Desde este organismo señalan que se debe desconfiar de ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.
Además, el organismo destaca la necesidad de verificar la legitimidad de estas ofertas antes de proporcionar datos personales, recomendando contactar directamente a la empresa a través de sus canales oficiales, como su página web, o consultar entidades especializadas en ciberseguridad como INCIBE.
Fuentes
Página web de la cadena hotelera Meliá
Instituto Nacional de Ciberseguridad (INCIBE)