No, Hermès no regala bolsos por su 184 aniversario si reenvías esta cadena de WhatsApp: es phishing

¿Te ha llegado un WhatsApp anunciándote que por la celebración del 184 aniversario de Hermès puedes conseguir un bolso de la marca? No suena nada mal, ¿verdad? Pues lamentamos decirte que no se trata de

¿Te ha llegado un WhatsApp anunciándote que por la celebración del 184 aniversario de Hermès puedes conseguir un bolso de la marca? No suena nada mal, ¿verdad? Pues lamentamos decirte que no se trata de un sorteo real sino de un caso de phishing

El objetivo detrás de esta campaña no es otro que conseguir tus datos personales y/o bancarios haciéndote creer que es Hermès la marca que se encuentra detrás. El mismo modus operandi se está utilizando con otros falsos sorteos como el de los relojes Rólex o el del Samsung Galaxy S21.

El link no nos lleva a la página oficial de Hermès

Lo primero que nos debe hacer sospechar que se trata de un caso de phishing es la URL a la que nos lleva el link que viene en el mensaje de WhatsApp que recibimos. Si nos fijamos, este no nos lleva a la página web de Hermès, sino que nos dirige a una web que suplanta a la marca francesa. El link, como podemos observar, tampoco es de la marca (https://mhfsmt.vip/?app=hermes#1623135407068). 

Asimismo, si pulsamos sobre los elementos de la supuesta página de Hermès, como el Menú o el carrito, no nos dirigen a ninguna parte, como es habitual en los casos de phishing.

Nos piden hacer una encuesta para conseguir el supuesto bolso

En Maldita.es hemos seguido las instrucciones que nos indican para conseguir el supuesto bolso. En un principio, como ocurre con otros casos de phishing, tenemos que hacer una encuesta para ir pasando de fases y así hacerte creer que es la marca francesa la que está detrás de la promoción.

Para conseguir el supuesto bolso, tienes que responder a preguntas como “¿conoces el bolso Hermès?”, el rango de edad en el que te encuentras, tu opinión sobre el bolso o si lo recomiendas a tus amigos.

Una vez que pasamos la encuesta, tenemos tres intentos para abrir una serie de cajas y descubrir si hemos sido premiados. Casualmente, siempre aparece el bolso en el segundo intento.

Una vez finalizado este procedimiento, nos piden que compartamos el supuesto sorteo con 5 grupos de WhatsApp o a 20 personas. ¿Con qué finalidad? conseguir alcance, así como los datos de tantas personas como sea posible.

De hecho, cuando hemos llegado al final, nos dirige a un nuevo phishing. En este caso, supuestamente Amazon te regala un Samsung Galaxy S21, que te enviará en 3 días a través de la empresa de paquetería DHL y sólo te cobrará 1,50 euros, un timo del que ya os hemos alertado en Maldita.es.

Por tanto, si recibes un WhatsApp para conseguir este bolso de Hermès por su 184 aniversario, no pinches ni lo reenvíes porque es phishing y, como decimos, no es la marca de accesorios francesa la que está detrás.

La Policía de Manchester detuvo a una persona implicada con el phishing que suplantaba a Hermès *

Los casos de phishing no tienen fronteras como hemos comprobado recientemente. El pasado 17 de junio, la Policía de Manchester (Reino Unido) detuvo a un hombre de 21 años relacionado con un phishing relacionado con Hermès.

Según explica el cuerpo en una nota de prensa, la persona arrestada había enviado casi 26.000 SMS en un sólo día haciéndose pasar por una empresa de mensajería “solicitando datos bancarios después de una entrega fallida” de Hermès. Indican que fueron los trabajadores del hotel los que contactaron con las autoridades para informarles de supuestas actividades sospechosas del huésped, al cual afirman, vieron con “una gran cantidad de cables en una bolsa”. La policía también cree que ha podido almacenar más de 44.000 números de teléfono.

Desde Maldita.es nos hemos puesto en contacto con la Policía de Manchester para preguntarles si tenía alguna relación con los mensajes que también se han enviado en España, así como otros detalles de su supuesto modus operandi. No obstante, las autoridades británicas han indicado a este medio que no pueden aportar más información, puesto que “la investigación está en las primeras etapas”. Asimismo, declaran que “el detenido ha sido puesto en libertad bajo fianza a la espera de más investigaciones”.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la «@». Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o de otro similar y quieres contárnoslo, puedes ponerte en contacto con nosotros en [email protected].

*Artículo actualizado el 29/06/2021 con la respuesta de la Policía de Manchester a Maldita.es y la nota de prensa.


Primera fecha de publicación de este
artículo: 08/06/2021


Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *