Si has recibido un mensaje de McDonald's prometiéndote descuentos y comida gratis, lee con atención este post... porque puedes ser víctima de una estafa de phising.
Los ciberdelitos crecen y se reinventan cada día. Y uno de los métodos más habituales (y exitosos) que utilizan los cibercriminales son las falsas promesas de grandes promociones o regalos que llegan, aparentemente, desde alguna empresa reconocida. En las últimas semanas, nuestros clientes han recibido supuestos descuentos de la cadena alimentaria McDonalds, coincidiendo con su 50º aniversario. Es falso, ¡no piques!
El pishing de McDonald's que reciben los clientes de Euskaltel
Te llega al móvil un mensaje de whatsapp con el que puedes conseguir hasta un 50% de descuento en McDonalds. Se envía desde una dirección que parece coincidir, en imagen y nombre, con la popular empresa. Solo debes pinchar en el enlace indicado y conseguirás el descuento.
Los mensajes llevan frases del estilo "¡Felicidades! Haz clic en aceptar para reclamar tu recompensa" o "¡Sorteo del 50º aniversario para todos! Responde a la siguiente pregunta para participar y ganar comidas".
Es tentador... pero es una estafa. Al hacer click estás accediendo a una url fraudulenta mediante la que los ciberdelincuentes conseguirán tus datos.
Además, suelen pedirte que lo reenvíes para que tus amigos o familiares también puedan beneficiarse y con ello contribuyes a darles aún mayor difusión... y a incrementar de manera importante tu próxima factura.
En concreto, son los usuarios de la generación Z, especialmente activos en redes sociales, los que más han caído en esta trampa cibernética a la que se conoce como phising.
Qué es el phising
A este tipo de ciberdelito se le denomina phising o suplantación de identidad.
Es una de las técnicas de fraude digital más comunes y se utiliza para robarte tus datos o contraseñas, acceder a tus cuentas de correo o bloquear tu móvil y tus dispositivos electrónicos.
Hay diferentes tipos de phising. Estos son algunos de los más habituales:
- Vishing: vía llamada de teléfono.
- Smihsing: el que llega a través de mensajes de texto.
- PDF phishing: documentos en formato pdf convertidos en enlaces fraudulentos.
- Social media phishing: su plataforma de difusión son las redes sociales.
- Spear phising: el más sofisticado, con mensajes personalizados adaptados al destinatario.
- Whaling: dirigido hacia directivos o personas con alto grado de responsabilidad en una entidad o empresa.
Consejos para evitar ser víctima del phising
Ya ves que los ciberdelicuentes utilizan múltiples vías para llegar a los usuarios, así que no bajes la guardia, sea cual sea el soporte, y estate atento a cualquier mensaje sospechoso. Por nuestra parte, te damos algunos consejos:
- Mantén tus dispositivos móviles actualizados.
- Verifica la identidad de quién te escribe o llama. Siempre hay otras vías de comunicación que puedes usar para salir de dudas.
- Las grandes ofertas y descuentos no son tan habituales como nos gustaría, así que, si suena especialmente bien, ten cuidado.
- Desconfía de mensajes que invitan a realizar acciones rápidas y urgentes.
- Nunca facilites información personal o contraseñas. Ni Euskaltel ni ninguna otra empresa o entidad te pedirá que le indiques vía whatsapp o email datos que solo tú debes conocer.
- Ten cuidado con las wifis públicas, ya que están especialmente expuestas y desconoces su nivel de seguridad.
- Si te descargas apps o programas, hazlo siempre desde la página oficial.
Así que, recuerda, ante la duda, no hagas nada o comprueba la autenticidad del mensaje recibido en páginas oficiales. Esta estafa de McDonald's que están recibiendo los clientes de Euskaltel a través de whastapp es solo uno de los numerosos ciberataques y phising que circulan cada día por la Red.