MENÚ

Cuidado con este supuesto sorteo para ganar dos entradas para la Eurocopa: es ‘phishing’

Publicado
Claves
  • Se está difundiendo, a través de correo electrónico, un supuesto sorteo para ganar entradas para la Eurocopa 2024
  • La página web en la que se aloja el supuesto sorteo no tiene nada que ver con el sitio web oficial de la UEFA
  • Se trata de un caso de phishing: los timadores se hacen pasar por la UEFA para tratar de robar nuestros datos personales y bancarios
Comparte
Etiquetas

“¡No pierdas la oportunidad de ganar entradas para ver los partidos de la EURO 2024 en vivo! Participa en nuestro concurso”. Esto afirma un correo electrónico que nos invita a pinchar en un enlace para, supuestamente, ganar dos entradas para la Eurocopa. Sin embargo, el supuesto concurso se aloja en una página web fraudulenta. Se trata de un caso de phishing: los timadores aprovechan este evento deportivo para tratar de hacerse con nuestros datos personales y bancarios y suscribirnos a un servicio online de pago.

Cómo te la intentan colar con entradas para la Eurocopa

El correo electrónico sospechoso llega con el asunto “confirmación del pedido” y aunque el remitente sea “UEFAEURO2024”, la dirección del email (“[email protected]”) no tiene nada que ver con la UEFA, la organización encargada del torneo.

Captura de pantalla del asunto y el remitente

En el cuerpo del correo, nos invitan a participar en el supuesto concurso pinchando en un botón.

Captura del cuerpo del email sospechoso

Si lo hacemos, nos dirigen a una página web (moxu.questiongeek8. com) que no es el sitio web oficial de la UEFA (https://es.uefa.com/euro2024/). En esta página fraudulenta nos aseguran que hemos sido elegidos para participar en el “programa de recompensas” de la UEFA y que podríamos ganar dos entradas para el torneo. También aparecen comentarios falsos de usuarios que dicen haber conseguido sus entradas.

Captura de la página web fraudulenta

Para participar, nos piden completar una encuesta sobre fútbol. Tras este paso, nos avisan de que hemos ganado el supuesto premio y de que debemos facilitar nuestra dirección y pagar los gastos de envío.

Captura de la página web fraudulenta

Si le damos al botón “Reclamar ahora”, nos dirigen a otra página web fraudulenta (bigbulkoffers24. com) en la que aparece un formulario para introducir nuestros datos personales y los de nuestra tarjeta bancaria.

Captura del formulario

Sin embargo, si leemos la letra pequeña del final de la página, vemos que nos cobrarán 10 euros por suscribirnos a un “club de fidelidad” durante un periodo de prueba de tres días. Transcurrido ese tiempo, nos cobrarán 43 euros cada 14 días.

Captura del aviso de la página fraudulenta

Si lamentablemente has caído en este engaño, aquí tienes una serie de recomendaciones para darte de baja de un servicio online de pago.

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.

  • Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Maldito Timo cuenta con el apoyo de: