Coincidiendo con el estado de alarma decretado en España por el COVID-19, se han empezado a difundir decenas de casos de phishing de los que ya os hemos alertado en Maldita.es. Uno de los más recientes es esta supuesta promoción de Mac Cosmetics con la que estarían regalando kits de maquillaje durante un tiempo limitado. Como decimos, no es una oferta real de esa compañía: sólo quieren tus datos y los de tus contactos.
Yo ya tengo mi kit de maquillaje!
Obtén tu kit GRATIS aquí http://bit.ly
Cuando pinchas sobre el enlace, te redirigen a una web cuya URL no tiene nada que ver con MAC. La dirección en cuestión empieza con 'makeup.info', mientras que la página oficial de la empresa en España es 'maccosmetics.es'. De hecho, no hemos encontrado ningún comunicado o publicación a través de sus redes sociales en la que digan que es una oferta suya.
Además de que en ningún lugar de la web dan información sobre las bases de la supuesta oferta, hay algunos detalles que delatan que no se trata de una web oficial, como las distintas erratas o el propio diseño, que es idéntico a otro caso de phishing en el que suplantaban a Cáritas.
Después de rellenar los datos que piden, te llevan a otra página en la que exigen que compartas la supuesta promoción con tus contactos de WhatsApp. No lo hagas, ya que también les estarías facilitando sus datos personales.
Maldita.es se ha puesto en contacto con Mac Cosmetics, pero no han respondido antes de la publicación de este artículo.
Cosas en las que fijarte para que no te timen
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.