“Felicidades. Has sido seleccionado como uno de los pocos afortunados para tener una oportunidad única de recibir nuevo Kit de emergencia para coche” (sic). Si has recibido en tu bandeja de correo electrónico un mensaje como este en nombre de la aseguradora Mapfre, elimínalo lo antes posible, ya que se trata de un caso de phishing.
Como sucede con este tipo de estafas, los ciberdelincuentes utilizan un reclamo, en este caso, el regalo de un kit de emergencia para el vehículo, para obtener información bancaria a través de enlaces fraudulentos. De hecho, hace unas semanas, INFOVERITAS ya alertaba de una estafa similar en la que los ciberdelincuentes suplantaban a Race.
Mapfre no regala un kit de emergencia para el coche
En el cuerpo del correo electrónico se informa de que, para poder reclamar el kit de emergencia, es necesario que el usuario responda unas preguntas rápidas sobre su experiencia con Mapfre. Para ello, solo tiene que clicar en un enlace que aparece en el correo electrónico. Sin embargo, antes de pinchar el botón es importante que el usuario se fije en algunos detalles que ya delatan que podría tratarse de una estafa.
Para empezar, el remitente del correo. El origen de este mensaje es info-BC@4430.dondominiio.com. Como se puede observar, el remitente no hace mención ninguna a Mapfre, cuando lo habitual es que en la terminación de la dirección apareciera el nombre de la compañía. Otra pista es el asunto del mensaje: “Celebrando el aniversario de Mapfre con un kit de emergencia para coche”.
Además, en esta ocasión, si se clica en el enlace que redirige a la supuesta encuesta, aparece el siguiente aviso: “Enlace sospechoso. Abre un sitio que podría estar intentando robarte información personal”.
INCIBE advierte, además, sobre la desconfianza que se debe tener frente a ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.
Si a pesar de la advertencia, se clica en el enlace, se observará que redirige a una URL fraudulenta ( palestrachoroccales.space) que nada tiene que ver con la oficial de Mapfre.es.
Un tentador regalo para cazar a los incautos
En el enlace, se insta al usuario a rellenar una sencilla encuesta sobre su experiencia con Mapfre. Pero se advierte que la oferta solo está vigente hoy. Desde INFOVERITAS siempre advertimos que la urgencia es una de las estrategias que utilizan los ciberdelincuentes, porque así las víctimas no tienen tiempo de cuestionarse si se trata de una estafa.
Tras responder las cuestiones sobre el servicio de la aseguradora, aparece una nueva pantalla en la que se dan las gracias por rellenar la encuesta. De nuevo, aparece un enlace para reclamar el premio. Se advierte de que, para conseguirlo, es necesario abonar los gastos de envío, una información nueva, ya que en ningún momento se informa de que el regalo suponga que el usuario tenga que pagar.
En concreto, se solicita la información de envío y los datos bancarios para que el supuesto kit de emergencia llegue en menos de una semana. No obstante, el regalo nunca llega a su destino y los ciberdelincuentes han obtenido los datos de los incautos.
Ante cualquier duda sobre este tipo de acciones promocionales, es aconsejable acudir siempre a las fuentes oficiales. En este caso, la web de Mapfre. Allí no aparece ninguna promoción como la que oferta el correo electrónico.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de Mapfre