No, Telefónica no está sorteando productos Apple y Samsung por su aniversario: es phishing*

Una web te anuncia que Telefónica está celebrando su aniversario con un sorteo y que has sido seleccionado como «ganador del premio gratis de hoy», para lo que tienes que rellenar un «cuestionario anónimo». El regalo supuestamente es un iPhone Xs, un Samsung Galaxy S20 o un reloj Apple. Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales.

Este caso, que desmentimos por primera vez en febrero de 2020 y que ha vuelto a circular en los últimos días, fue tachado de phishing por Telefónica en su perfil oficial de Twitter. «¡Si estás navegando por Internet y te aparece este mensaje no caigas!», advierten en el tuit.

La Oficina de Seguridad del Internauta (OSI) también ha advertido sobre este caso. Explican que se está utilizando la identidad de operadoras de telefonía, entre ellas Telefónica, «con el fin de que el usuario se suscriba a servicios de tarificación especial sin que sea consciente de ello«.

Según indica la OSI, la web que suplanta a Telefónica sí incluye un aviso sobre este servicio de tarificación especial, pero «el tamaño de letra es muy pequeño y el color no se contrasta con el fondo de la web, por lo que dicho mensaje pasa totalmente desapercibido para el usuario».

Además de fijarnos en la letra pequeña, otra pista que nos puede ayudar a identificar que se trata de phishing es el enlace. En la web del bulo, la URL es «http://eu.familiarized257gp.online/isp_es_s20_Telefonica/index_n.html», mientras que la URL de la web oficial de Telefónica es » https://www.telefonica.com/es/home«.

No es la primera vez que se suplanta la identidad de Telefónica para realizar campañas de phishing. En 2019 desmentimos un caso prácticamente idéntico al de ahora. Entonces, la compañía también alertó a través de su perfil de Twitter de que se trataba de phishing. «Si navegando por Internet te aparece una encuesta como la de la imagen, NO proporciones ningún dato, NO pertenece a Telefónica o empresa colaboradora«, recomiendan en la publicación. Y enlazaban a un foro en el que advierten de este tipo de intentos de phishing.

Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. Además, aquí te damos algunas claves para evitar ser víctima de phishing.


*Esta entrada ha sido actualizada el 25/02/2020 para añadir la información aportada por la Oficina de Seguridad del Internauta (OSI).

Primera fecha de publicación de este artículo: 24/02/2020.




Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *