La ciberestafa de bicicletas VanMoof S3 suplantando a Decathlon

Esta campaña de phising lleva activa especialmente en agosto y septiembre de este año.

Los ciberdelincuentes continúan apostando por el phishing como uno de los métodos más rentables para obtener datos de los usuarios y beneficios económicos. En el año 2021 los ataques con este tipo de métodos aumentaron en un 29%. Este 2022 la tendencia continua y además cada vez lanzan ciberataques de phishing más sofisticados.

El método del phishing consiste en suplantar a una compañía con tal de robar información confidencial y comprometida como contraseñas o tarjetas de crédito. Una de las campañas más comunes de phishing que se ha producido en el mes de septiembre es la que suplanta a Decathlon. Concretamente, tiene como anzuelo la bicicleta VanMoof S3 de Decathlon.

Así funciona la ciberestafa

A la víctima le llega un correo electrónico con este mensaje: «¡Enhorabuena! Has sido elegido para recibir un nuevo VanMoof S3! Para reclamar, simplemente responda algunas preguntas rápidas sobre su experiencia con nosotros. Atención: Esta oferta de encuesta vence hoy, 3 septiembre 2022«.

Ese correo electrónico contiene información con un enlace en el que informa que el usuario ha sido elegido para participar en su “programa de fidelización gratuito” y que se obsequiará con un nuevo modelo de bicicleta si completamos una encuesta. La supuesta promoción no es real y la página a la que redirige el enlace del supuesto sorteo no es oficial.

Decathlon ha negado que esa página sea o esté autorizada por la empresa y además ha explicado que no tiene ningún tipo de relación con promociones o acciones comerciales activas actualmente.  

La propia Policía Nacional ha advertido en redes sociales sobre el peligro de pinchar en el enlace porque a partir de ahí pedirán datos personales, nombre y apellidos, número de teléfono, dirección, contraseñas de redes sociales y demás plataformas, credenciales bancarias, tarjetas de crédito, etc.

Recomendaciones para correos electrónicos de este tipo

  • Contrasta con las fuentes remitentes de los correos electrónicos antes de proporcionar cualquier tipo de datos. Estos mensajes transmiten urgencia para que no dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil.
  • Si se recibe un email con estas características, lo primero es no hacer clic en ningún enlace y directamente eliminarlo.
  • No se debe facilitar datos personales o corporativos en páginas web que tengan una dudosa procedencia.
  • No se debe hacer clic en los enlaces ni descargar ficheros adjuntos en email con remitentes sospechosos.
  • Las empresas y organizaciones oficiales no suelen mandar correos donde se incluyan enlaces para aportar datos personales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba