Probablemente alguna vez has recibido un correo electrónico o un mensaje en el que te ofrecen participar en un concurso o te intentan vender un producto a un precio muy por debajo del que estás acostumbrado a ver en tiendas, o te ha llegado un mensaje informándote de que tienes pendiente la recogida de un paquete que no esperas. Estos son algunos ejemplos de phishing, una técnica busca hacerse con tus datos personales y alguna vez los bancarios haciéndose pasar por una empresa o institución que conoces. En Maldita.es hemos recopilado muchos de esos casos que hemos detectado y te explicamos cómo debes actuar para que no seas víctima de ellos. Si recibes alguno puedes enviárnoslo a nuestro servicio de WhatsApp (+34 644 22 93 19) para que lo verifiquemos.
A continuación te damos una serie de consejos para evitar esos timos:
Cosas en las que fijarte para que no te timen
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Casos de phishing detectados por Maldita.es
Además de esos consejos, os alertamos de algunos de los casos de phishing que más han circulado últimamente:
Cuidado con este mensaje en el que se informa de que tu paquete ha sido retenido en el almacén: es “phishing”
Nos habéis preguntado por un supuesto SMS en el que se dirigen a ti por tu nombre informándote de que tu paquete ha sido retenido en el almacén de la empresa y te indican que pinches en un enlace que te lleva a la página de “Envío Express” “para resolver el problema”. Ten cuidado porque se trata de un caso de “phishing”.
En este caso, te piden que proporciones datos personales, como tu nombre y apellidos y dirección postal y, una vez introducidos estos, la página procede a reclamarte tus datos bancarios. Además, te señala que debes pagar 0 euros y aún así te piden que ingreses el número de tu tarjeta. No los introduzcas, es un timo. Lee el artículo completo aquí.
Cuidado con este correo que se hace pasar por el Ministerio del Interior: es 'phishing'
De nuevo ha comenzado a llegar a los buzones electrónicos una serie de emails que se hacen pasar por el Ministerio del Interior. El mensaje asegura que “se ha identificado” en su sistema “una multa de tráfico no pagada dirigida a usted o su vehículo” y señala que para ver la notificación es necesario abrirla en un sistema Windows. La dirección de correo suplanta el dominio del Ministerio ([email protected]), pero desde la institución afirman a Maldita.es que ese correo no se corresponde con ninguno de sus departamentos. Además, aseguran que no realizan este tipo de notificaciones.
Cuidado, este correo electrónico que te pide un pago de 1,99 USD no es de DHL: es phishing
Está llegando a algunos usuarios un supuesto correo electrónico de DHL que te pide pagar 1,99 USD (dólares estadounidenses) por un paquete que "está en la carretera" y cuya entrega "se realiza después del pago". Pero cuidado, es phishing: se están haciendo pasar por la empresa de transportes para hacerse con tus datos o tu dinero.
El remitente del e-mail utiliza el nombre de la empresa ([email protected]). Sin embargo, hemos preguntado a DHL y nos han dicho que esta cuenta de correo electrónico no pertenece a la compañía, ya que sus correos son "del tipo [email protected]".
DHL también nos ha afirmado que con este correo se están haciendo pasar por la compañía. Y además, asegura que la compañía no solicita el pago de tasas por correo electrónico.
Cuidado con este mensaje que te dice que puedes activar el "modo oscuro" en WhatsApp pinchando en el enlace: es 'phishing'
Nos habéis consultado por un mensaje que te dice que podrás activar el "modo oscuro" de WhatsApp pinchando en el enlace. Es un bulo: se trata de phishing.
Nos hemos puesto en contacto con el Instituto Nacional de Ciberseguridad (INCIBE) y nos dicen que "es un bulo" que el modo oscuro esté disponible en WhatsApp, "aunque se prevé que a lo largo de 2020 sí lo esté".
Sin embargo, se está utilizando la falsa activación de este modo como excusa para que los usuarios pinchen en el link y compartan el mensaje con sus contactos y, así, se siga difundiendo. "Redirigir a los usuarios a otras páginas que podrían ser un fraude" o descargar un virus son otros de los riesgos de este bulo que señala el INCIBE. Puedes seguir leyendo en este enlace.
No, PortAventura no ofrece "5 entradas gratis a 1.000 familias para celebrar su aniversario": es una web no oficial que intenta hacerse con tus datos
Nos habéis consultado a través de nuestro servicio de WhatsApp (655 19 85 38) por un mensaje que afirma que "PortAventura ofrece 5 entradas gratis a 1000 familias". Es un bulo: no es una oferta real de la compañía, se trata de 'phishing', una técnica para hacerse con tus datos. MENSAJE DESMENTIDO POR MALDITA.ESPortAventura ofrece 5 entradas gratis a 1000 familias para celebrar su aniversario. Obtenga sus entradas gratis en: http://www.portavanturaworld.com
Si nos fijamos, en la URL del mensaje no pone "portaventura", como se denomina el parque de atracciones, sino "portavantura", con "a". Esto nos da pistas para darnos cuenta de que no se trata de una página oficial de PortAventura.
Además, haciendo una consulta de información sobre el dominio (lo que se denomina whois) puede comprobarse que fue registrado tres días antes de la publicación de este artículo, el 19 de noviembre, y que sus datos de registro han sido ocultados para que no sean públicos.
Un mensaje similar a este por el que nos habéis preguntado se mueve al menos desde el año pasado. En junio de 2018, los Mossos d'Esquadra publicaron un tuit en su perfil oficial en el que calificaban como bulo un mensaje prácticamente idéntico al que circula ahora. En esta versión del mensaje, en lugar de hablar de "1000 familias" se decían que se regalaban entradas a 500.
Además, en el tuit afirmaban: "Cuando se acerca el verano recibimos todo tipo de ofertas, pero muchas lo único que buscan son tus datos bancarios", dando a entender que el mensaje se trata de un intento de phishing.
No obstante, el mensaje siguió circulando y en mayo de este año la propia empresa publicó un tuit en su perfil oficial en el que aseguraban que "se trata de una promoción falsa" que se mueve por redes sociales y WhatsApp.
No, Vueling no está promocionando 35.000 plazas de avión gratis: es phishing
Nos habéis enviado una mensaje de WhatsApp que incluye un enlace a una supuesta promoción de Vueling de 35.000 plazas de avión gratis. Es un bulo, se trata de un caso de phishing.CADENA DE WHATSAPP DESMENTIDA POR MALDITA.ES"Miraaa:
https://vueIing.googIe.red
La oferta es solo durante el dia de hoy."
La web donde se presenta la oferta fraudulenta (vueling.whts.win) no es una página oficial de la aereolínea (https://www.vueling.com/es/). También utilizan la identidad visual de Vueling para que parezca real, pero no lo es.
No es la primera vez que esta compañía se ve afectada por campañas de phishing. Ya os advertimos el año pasado de una falsa promoción de cupones de Vueling a través de un formulario de Google Docs.
Además, no hemos encontrado ninguna comunicación oficial sobre que Vueling esté promocionando estas supuestas "plazas de avión gratis". Lee más aquí.
Cuidado con el SMS que te pide realizar un pago de 2,99€ para recibir tu paquete de SEUR: es un caso de 'phishing'
Nos habéis preguntado por unos SMS enviados supuestamente por la empresa de paquetería y mensajería SEUR, en los que os piden que realicéis un pago de 2,99€ para recibir vuestro paquete tras un intento de entrega. Pero ojo, es un caso de phishing, una técnica que busca hacerse con tus datos y tu dinero.CASO DE 'PHISHING' DESMENTIDO POR MALDITA.ESSMS 1: [SEUR] Tu paquete ha sido enviado. Realice un seguimiento de su pedido a través de este enlace. Descripci?n general del paquete SEUR9374
SMS 2: Estimado Cliente, Seur informa entrega fallido del paquete con fecha 27/09/2020...para nueva entrega pr?ximamente debe realizar el pago de 2,99€ SEUR!
En primer lugar, la URL a la que habría que acceder para realizar el pago (seur-movil.net) no es la de la web oficial de la empresa (www.seur.com). Además, el SMS contiene errores de concordancia como "entrega fallido" [sic], algo que nos hace sospechar de que se trata de un timo ya que los errores gramaticales son habituales en estos casos.
La propia empresa ha publicado varios tuits en los que alerta de casos de phishing y cómo detectarlos.
Por lo tanto, no es un SMS de SEUR: la URL que enlazan no es la oficial de la empresa y el mensaje contiene errores de concordancia.
No, McDonald's no está regalando cupones de 100€ a quienes contesten a una encuesta por su reapertura tras el confinamiento: es phishing
Nos habéis preguntado por un mensaje de WhatsApp con un enlace en el que supuestamente puedes conseguir un cupón por valor de 100€ de McDonald's ya que "reabre sus puertas tras permanecer cerrado durante el confinamiento" causado por la crisis del coronavirus. Es un bulo, se trata de un caso de phishing.
La web de la encuesta para obtener el cupón (https://cupongratis.online/mcdonalds/es/#) no es una página oficial de la cadena de restaurantes (https://m.mcdonalds.es/). También utilizan la identidad visual de McDonald's para que parezca una promoción real, pero no lo es. Encuentra más información en este enlace.
No, esta oferta de empleo de Mercadona con vacantes para nuevos trabajadores no es real: es 'phishing'
Se está compartiendo una publicación de Facebook con una oferta de empleo de Mercadona. "Gran convocatoria. Pueden postular personas mayores de 18 años con o sin experiencia. 580 plazas disponibles", afirma el post, que incluye un enlace a la supuesta oferta de trabajo. También se mueve como 250 plazas o 320. Es un bulo, se trata de un caso de phishing, una técnica que utilizan timadores para intentar hacerse con tus datos personales.
No, este SMS o email que dice que "tienes que activar el nuevo sistema de seguridad web" no es de Bankia: es 'phishing'
Nos habéis vuelto a preguntar por un supuesto SMS o email de Bankia que asegura que "no puedes utilizar tu cuenta" ya que antes "tienes que activar la nueva sistema (sic.) de seguridad web". Si lo has recibido, bórralo y no pinches sobre el enlace ya que se trata de phishing.SMS DESMENTIDO POR MALDITA.ESApartir del 01/12/2020 No puedes utilizar su cuenta. Tienes que activar la nueva sistema de seguridad web. Activa ahora: bit.ly/BANKIA-
Para empezar, el mensaje contiene faltas de ortografía, lo cual es habitual en los casos de phishing. Además, cuando pinchas sobre el enlace te salta un aviso diciendo que la página a la que estás intentando acceder es "potencialmente problemática" ya que podría tratarse de "contenido malicioso".
Cuidado con un supuesto correo de la Agencia Tributaria que reclama a empresas pagar facturas por los ERTE: es phishing
La Guardia Civil ha alertado de un correo electrónico que está circulando suplantando a la Agencia Tributaria para reclamar facturas falsas a empresas. Explica que "aprovecha la confusión generada en muchas de ellas tras los ERTE presentados" a raíz de la crisis del coronavirus, que ha sido la detonante de que cientos de miles de trabajadores hayan sido despedidos temporalmente.
Los correos electrónicos llevan el asunto "Denuncia de facturas no declaradas" y proceden de una dirección que además ha copiado a la de la Agencia Tributaria: @correo.aeat.es. Sin embargo, la Guardia Civil asegura que en el apartado de "remitente" de dichos correos (donde aparece la persona que nos está enviando el correo) se puede comprobar que no es la Agencia Tributaria la que los envía y pide que estemos alerta. Es decir, que no es un correo oficial de la Agencia como puede ser [email protected], a través del cual se resuelven dudas sobre el Suministro de Información del IVA (SII).
El mensaje responde a una campaña de phishing por la cual los autores buscan hacerse con los datos personales o financieros de las empresas a las que pretenden engañar. Y lo hace aprovechando el proceso burocrático que muchas tienen que pasar a raíz de los Expedientes de Regulación Temporal de Empleo (ERTE) que han puesto en marcha por las medidas tomadas contra el coronavirus. Sigue leyendo este artículo.
No, el Imserso no está enviando mensajes para gestionar la devolución del dinero de los viajes suspendidos: es phishing
Se están enviando mensajes a usuarios del Programa de Turismo Social del Instituto de Mayores y Servicios Sociales (Imserso) con la excusa de gestionar la devolución del dinero abonado para los viajes que han sido suspendidos debido a la crisis por el coronavirus, requiriéndoles sus datos bancarios. Es un bulo del que han advertido el propio Imserso y la Policía Nacional. Se trata de una campaña de phishing.
El Imserso ha informado de que "alguien, haciéndose pasar por personal del Imserso, se ha dirigido a personas usuarias del Programa afectadas por la suspensión requiriéndolas sus datos bancarios". Avisan de que incluso se adjunta un falso documento a modo de reembolso.
No obstante, el Imserso recuerda que "no juega ningún papel" en la devolución de las cantidades abonadas para los viajes suspendidos, sino que es un proceso que se gestiona entre los usuarios y las empresas adjudicatarias. Pulsa aquí para leer más.
No, esta oferta de empleo de Mercadona con vacantes para 580 trabajadores no es real: es 'phishing'
Se está compartiendo una publicación de Facebook con una oferta de empleo de Mercadona. "Gran convocatoria. Pueden postular personas mayores de 18 años con o sin experiencia. 580 plazas disponibles", afirma el post, que incluye un enlace a la supuesta oferta de trabajo. Es un bulo, una vez más, se trata de un caso de phishing.
La web donde se presenta la oferta fraudulenta (http://mercadona.vacantes2020hoy.online/) no es una página oficial de la cadena de supermercados (https://www.mercadona.es/). También utiliza la identidad visual de Mercadona para parecer real, pero no lo es.
Además, no es la primera campaña de phishing que afecta a Mercadona que hemos desmentido en Maldita.es. Por ejemplo, ya os contamos que estas supuestas ofertas de empleo que se difundieron en junio de 2020 no son de la compañía.
No, Lidl no está repartiendo tarjetas regalo por su 26º aniversario: es 'phishing'
Mucho cuidado si en los próximos días te encuentras con una supuesta promoción de Lidl por la que estarían repartiendo tarjetas de regalo de 1.000€ para celebrar su 26 aniversario, porque, tal y como nos señalan desde Lidl, se trata de un caso de phishing, una técnica que busca hacerse con tus datos y, en ocasiones, con tu dinero. La compañía ha asegurado a Maldita.es que no tienen "nada que ver" con este caso y que ya han "procedido a realizar las gestiones necesarias para el cierre de la página".
Para empezar, la publicación de Facebook que difunde la supuesta promoción tiene faltas de ortografía y frases sin sentido, lo cual es algo habitual en el phishing y siempre nos tiene que hacer sospechar. Además, no es la página oficial de Lidl España.
Cuando pinchas en el enlace, te redirigen a un formulario de Google Docs donde piden que respondas a dos preguntas sobre tu relación con la empresa. Como ya os contamos en Maldita.es, muchos casos de phishing usan este modus operandi para intentar hacerse con tus datos, así que no respondas a las preguntas y sal de la página.
No, este SMS en el que te piden tus datos bancarios para recibir un reembolso de 199,5€ no es de la Agencia Tributaria: es 'phishing'
Nos habéis enviado a través de nuestro chatbot de WhatsApp (644 229 319) un SMS supuestamente remitido por la Agencia Tributaria que adjunta un link. Al pincharlo dirige a una web (particluaresagenciaestributaria. online) que pide que ingreses tu número de tarjeta de crédito para recibir un reembolso de 199,5 €. Se trata de un bulo. La web no es de la Agencia Tributaria y lo único que quieren los timadores es quedarse con tus datos bancarios y tu dinero, una técnica conocida como phishing. No piques.
El link que adjunta el SMS es de la página "particluaresagenciaestributaria. online". No es la web oficial de la Agencia Tributaria (www.agenciatributaria.es) y además el propio nombre de la página contiene erratas (pone "particluares" en lugar de "particulares").
Aunque dentro de la página veas marcada en azul la dirección correcta de la web de la Agencia Tributaria, esa no es la web a la que te redirigen al entrar. Te llevan de nuevo a "particluaresagenciaestributaria. online" y ahí te piden que introduzcas tu nombre, número de tarjeta de crédito, fecha de caducidad y código de seguridad de la tarjeta. Como te decimos, se trata de phishing, un intento por quedarse con tus datos o con tu dinero.
No, este mensaje no es del Banco Santander pidiéndote que verifiques tu cuenta para hacerte un reembolso de 267,89 euros: es 'phishing'
Está circulando un supuesto correo del Banco Santander en el que te piden que verifiques tu cuenta a través de un enlace aportando tus credenciales para hacerte un reembolso de 267,89 euros. Es un bulo. Se trata de otro caso de phishing. Si nos fijamos en el texto del mensaje, contiene faltas de ortografía como "verififcation" y expresiones incoherentes como "para confirmar su reembolso, clic en el enlace de abajo y siguiendo las instrucciones".
La Policía Nacional ya ha alertado a través de su cuenta de Twitter de este caso pidiendo tener cuidado ya que no te van a hacer un reembolso sin haber comprado ni devuelto nada.
Por su parte, el Banco Santander también ha publicado un tuit en el que explican que nunca te van a pedir tus datos a través de un e-mail y recuerda que, ante un intento de phishing, no abras los enlaces, no descargues los archivos adjuntos y no proporciones tus datos bancarios.
No, Amazon no está regalando equipos informáticos, móviles o 50 premios de entre 50 y 5000 dólares: es phishing
“Regalos de Navidad de Amazon: más de 100 unidades de equipos informáticos y móviles, así como 50 premios en efectivo que oscilan entre 50 y 5000 dólares estadounidenses.Todo lo que tienes que hacer es abrir la caja de regalo correcta. Tienes 3 intentos, ¡buena suerte!”. ¡No caigas!, se trata de otro caso más de phishing de estas Navidades, una técnica que busca hacerse con tus datos personales o bancarios haciéndose pasar por una empresa o institución que conoces, como es, en este caso, Amazon.
Una de las primeras cosas en las que nos debemos fijar para detectar un posible caso de phishing es en la URL. Si observamos, la que utilizan para sortear estos “regalos de Navidad de Amazon” es “https://www.texne.com.cn/index.php?app=christmas#”, mientras que la de Amazon España es Amazon.es o Amazon.com en el caso de Estados Unidos.
Otra de las características del phishing es que, generalmente, las páginas web siguen siempre el mismo patrón. En primer lugar, te pide que respondas una encuesta en la que te preguntan: si esperas un regalo de Navidad, si utilizas WhatsApp o Line y si para Navidad quieres que te regalen una consola, un móvil o un reloj inteligente. Da igual cuantas veces hagas la encuesta, siempre te permite seguir avanzando, y cuando la acabas dice que “no se encontraron registros dobles”.
Una vez hecha la encuesta, nos pide que abramos las cajas de regalos las cuales siempre salen premiadas en el tercer y último intento y el “premio” siempre es el mismo: 3.060 dólares.
No, Correos no está mandando SMS pidiendo que pagues 1 € o 1,30 € en tasas aduaneras: es 'phishing'
Nos habéis consultado por un supuesto SMS de Correos que afirma que tu paquete no pudo entregarse porque "no se pagaron las tasas aduaneras" de 1 euro o de 1,30 euros. Es un bulo, Correos no envía solicitudes de pago por SMS. Es un intento de phishing que ya vimos hace unos meses y que ahora vuelve.
Nos hemos puesto en contacto con la entidad y nos aseguran que "Correos NO envía solicitudes de pago por SMS en los que se soliciten datos personales de sus clientes". Y nos confirman que el SMS del que os hablamos es un intento phishing. "Estos SMS son enviados a teléfonos aleatorios, una constante en este tipo de campañas", explican.
Además, recomiendan que, cuando nos encontremos con un mensaje así, no pinchemos en los enlaces ni facilitemos ningún dato personal. También, que nos pongamos en contacto directamente con el proveedor del servicio.
No, este SMS que dice que has sido "calificado para un reembolso de impuestos" de 139,34€ no es de la Agencia Tributaria: es 'phishing'
"AGENCIA TRIBUTARIA: Ha calificado para un reembolso de impuestos de €139,34. Encontrar mas informacion en pagina web oficial". Así empieza uno de los últimos casos de phishing que suplantan a la Agencia Tributaria para intentar hacerse con nuestro dinero, un timo recurrente del que ya os hemos hablado en varias ocasiones en Maldita.es. Si recibes este SMS o alguno similar, no facilites tus datos bancarios o personales.
A simple vista, hay varios detalles que permiten saber que se trata de un caso de phishing. En este caso, llaman la atención las numerosas faltas de ortografía y el poco sentido de la frase. El mensaje también incluye distintas URL ('agenciatributaria.help' y 'agenciatributaria-es.online') que no son de la Agencia Tributaria, cuya página oficial es 'agenciatributaria.es'.
De hecho, cuando se intenta acceder a una de esas webs aparece un aviso que indica que "ha sido suspendida".
No, Heineken no está sorteando 4 barriles de cerveza para que te quedes en casa durante el estado de alarma
Nos habéis preguntado si es cierto un mensaje que circula por WhatsApp junto con un link en el que se asegura que Heineken está regalando 4 barriles de cerveza para que te quedes "en casa". Es un bulo: Heineken niega que sea un sorteo propio y no es una página oficial de la empresa.
Cuando pinchas en el enlace que viene con el mensaje de WhatsApp, te lleva a una web en la que se utiliza el logo y el nombre de Heineken. Sin embargo, desde Heineken aseguran a Maldita.es que no es un sorteo propio.
La empresa asegura en una publicación que "HEINEKEN España no ha enviado este mensaje y que no está haciendo ninguna promoción de cara al consumidor final". Además, en esta contenido recomiendan "no entrar en el enlace, no facilitar ningún dato y no compartir este mensaje, ya que podría tratarse de una estafa". Puedes leer más aquí.
Cuidado con un SMS que afirma que "el Estado destina 350-700 euros" por el coronavirus: se trata de una campaña fraudulenta
Algunos usuarios han recibido SMS con el mensaje: "en relación con la pandemia COVID19, el Estado destina 350-700 euros a sus ciudadanos". Este mensaje incluye un enlace a una web donde supuestamente puedes pedir esta ayuda. Cuidado: la Oficina de Seguridad del Internauta (OSI) alerta de que se trata de una campaña fraudulenta.
Como señala la OSI, el enlace que aparece en el SMS no es de una página oficial. En esta página te aseguran que su función es "facilitar el proceso de recibir pagos mensuales del estado del mundo durante la pandemia". En ella te piden tus datos personales y bancarios y te avisan de que "el examen dura de 4 días a 2 semanas".
No, este SMS que pide que renueves las claves de tu cuenta no es del Banco Santander: es 'phishing'
Un ejemplo frecuente de phishing es el que suplanta a las entidades bancarias para hacerse con los datos de acceso a tu cuenta. Eso es lo que ha ocurrido en los últimos días con un caso en el que se hacían pasar por el Banco Santander y pedían que actualizaras tus datos para que la cuenta no fuera bloqueada. Si recibes un SMS de ese tipo, no lo abras: es phishing.
En este caso, el mensaje aseguraba que "por motivos de seguridad" tenías que actualizar tus datos para evitar que tu "cuenta bancaria sea bloqueada". Dicho mensaje incluye faltas de ortografía, lo cual es habitual en este tipo de prácticas. Una vez pinchas en el enlace, te redirigen a una web que en apariencia es idéntica a la página de acceso del Banco Santander. Sin embargo, si te fijas en la URL verás que no es la oficial de esa entidad bancaria. Además, cuando pinchas en cualquier elemento de la página no te lleva a ningún sitio.
Cuidado con estos mensajes que dicen que has ganado un premio de MediaMarkt: son 'phishing'
Es posible que en los próximos días recibas algún SMS en el que se dice que has ganado un supuesto premio de MediaMarkt. Si es así, ten mucho cuidado y evita pinchar en el enlace ya que, tal y como ha alertado la compañía, son casos de phishing.
A través de su cuenta oficial de Twitter, MediaMarkt ha informado de que han detectado el envío de varios mensajes "fraudulentos" de estas características y que desde dicha empresa nunca solicitan "claves secretas ni información bancaria por email o SMS".
También recomiendan no facilitar ningún tipo de dato "a webs no oficiales" y ponerse en contacto con ellos en caso de duda.
En Maldita.es ya hemos desmentido varios casos de phishing en los que se hacían pasar por MediaMarkt, como puedes ver aquí, aquí y aquí.
No, Adidas no está regalando mascarillas faciales reutilizables a través de esta web: es 'phishing'
Nos estáis preguntando a través de nuestro servicio de WhatsApp por un enlace que se está compartiendo y en el que supuestamente la marca Adidas regala mascarillas faciales para usar durante la pandemia de coronavirus. Pero ojo, se trata de un caso de phishing, una técnica usada para hacerse con tus datos. No piques. Puedes leer más aquí.
No, Amazon no está enviando este SMS en el que se dice que has sido uno de los ganadores de su sorteo: es un caso de phishing
"Amazon te ha intentado contactar, has sido el tercer ganador de nuestro sorteo". Suena tentador, ¿verdad? Pues desconfía si en los próximos días recibes este SMS, porque se trata de un caso de phishing que suplanta a Amazon para intentar timarte.
En el mensaje se incluye el nombre de los otros dos supuestos ganadores: "1. Gloria, 2. Carlos, 3. Tú". También aparece una URL en la que tienes que pinchar para hacerte con el premio, pero no lo hagas: desde Amazon nos dicen que no es una comunicación suya y piden que si recibes un SMS de estas características visites su guía para identificar mensajes fraudulentos y les avises del mismo.
No, Mercadona no está regalando "un cupón gratuito de 75 euros a todos para celebrar su aniversario": es phishing
Se ha hecho viral en WhatsApp un mensaje que afirma que Mercadona "está regalando un cupón gratuito de 75€ a todos para celebrar su aniversario". Es un bulo, la compañía nos ha confirmado que es una promoción falsa. Se trata de phishing.CADENA DESMENTIDA POR MALDITA.ES" Mercadona está regalando un cupón gratuito de €75 a todos para celebrar su aniversario Obtenga sus entradas gratis en: http://www.mercadona.es-regalar.com "
Desde Maldita.es nos hemos puesto en contacto con Mercadona y nos han confirmado que lo que dice el mensaje es falso. "En Mercadona no organizamos ningún tipo de promoción y/o sorteo, ni regalamos vales de compra", aseguran en la imagen en la que desmienten este mensaje viral y que nos han facilitado.
No, esta oferta para recibir una caja de alimentos por la cuarentena del coronavirus no es de Amazon: es phishing
Una cadena de WhatsApp te notifica que Amazon está dando una "caja alimentaria" por la cuarentena causada por la crisis del coronavirus. Esta ayuda es supuestamente de 877,30 dólares, que debes solicitar en un enlace que se adjunta. Es phishing.CADENA DESMENTIDA POR MALDITA.ES"RECIBE UNA CAJA ALIMENTARIA AMAZON 2020:
-Ayuda Disponibles Para:
-Todo Publico
-Todos estos beneficios están abiertos
-Para todos sin distinción por motivos
-De la cuarentena por coronavirus
-Deben solicitar su Ayuda
-Ahora en este mismo Instante
AYUDA AMAZON DE:
US$877,30 más (BONO).
AYUDA PLAN SOCIAL DISPONIBLES EN:
https://oficayuda.club/recursos-de-alimentos-en-cajas/
Clic en el link encima para enviar su solicitud y preparar su caja de alimentos
AYUDA IMEDIATA!
Fuente: C19 - Portal de notícias de Tarjetas Amazon 2020"
La web donde se presenta la promoción fraudulenta (https://oficayuda.club/recursos-de-alimentos-en-cajas/) no es una página oficial de Amazon (https://www.amazon.es/). También utilizan la identidad visual de la compañía para que la oferta parezca real, pero no lo es.
Además, no es la primera vez que Amazon se ve afectada por campañas de phishing. Aquí hemos recopilado los correos, SMS y regalos falsos que hemos desmentido.
También os hemos advertido ya de los timos que se aprovechan de las necesidades económicas de la gente, como los falsos vales de alimentos y falsas ayudas públicas.
No, este SMS que te dice que tu tarjeta ha sido bloqueada no es del Banco Santander: es 'phishing'
Mucho cuidado si en los próximos días recibes un supuesto SMS del Banco Santander en el que se dice que tu "tarjeta ha sido bloqueada debido a un cargo sospechoso", porque no es un mensaje real de dicha entidad bancaria, sino un caso de phishing, una técnica que busca hacerse con tus datos y tu dinero. Puedes leer más sobre este caso aquí.
Cuidado con este SMS de MediaMarkt que dice que eres el ganador de un iPhone 11: es 'phishing'
Nos habéis preguntado a través de nuestro servicio de WhatsApp por un SMS enviado supuestamente por MediaMarkt en el que te comunican que has sido ganador de su sorteo. Pero ojo, se trata de un caso de phishing. No piques. Te contamos más en este artículo.
No, este SMS en el que piden que escribas 'Stop' para eliminar una suscripción no es de Uber: es 'phishing'
Si en los próximos días recibes un supuesto SMS de Uber en el que te dicen que envíes un mensaje con la palabra 'STOP' al +46 76 943 60 05, es importante que no lo hagas y que lo borres, puesto que no es una comunicación real de esa empresa y se trata de un caso de phishing, una técnica que busca hacerse con tus datos y tu dinero. Puedes leer más aquí.
No, este email en el que te piden un pago de 1,69€ o 1,79€ no es de Correos: es 'phishing' y ya llegó en formato de SMS
Los ejemplos en los que se hacen pasar por Correos para llevar a cabo un caso de phishing son habituales. En esta ocasión nos habéis preguntado por un email en el que os piden un pago de 1,69€ o de 1,79€ y vuestra dirección completa para entregar un paquete que supuestamente no ha podido ser entregado. Pero ojo, se trata de un caso de phishing, una técnica que busca hacerse con tus datos y tu dinero. El mismo contenido ya llegó en formato SMS.
No, este concurso para ganar una tarjeta regalo de 100 euros no es de Mercadona: es 'phishing'
Una web te dice que has sido seleccionado para participar en un concurso para ganar una tarjeta regalo de Mercadona de 100 euros. Es un bulo, es un caso de phishing, una técnica que utilizan timadores para intentar hacerse con tus datos personales suplantando la identidad de una empresa o institución que conoces.
La web donde se presenta el supuesto concurso (https://notified-today.com/) no es una página oficial de Mercadona (https://www.mercadona.es/). También utilizan la identidad visual de la empresa de supermercados para parecer real, pero no lo es.
Además, Mercadona no organiza ningún tipo de promoción o sorteo, ni regala vales de compra, según explican en el apartado 'Atención al Cliente' de su web. "Se está usando nuestra marca e imagen sin nuestra autorización", explica la compañía. Ante un caso de phishing como del que os hablamos, piden que no realicemos ningún pago, ni facilitemos datos bancarios o personales.
Esta no es la primera campaña de phishing que afecta a Mercadona que hemos verificado en Maldita.es. Ya desmentimos una cadena de WhatsApp que decía que Mercadona está regalando cupones de 180 euros por Navidad. También os contamos que es un bulo que Mercadona esté enviando correos que te invitan a participar en un sorteo para ganar una tarjeta de regalo de 500 euros.
No, este correo en el que dicen que te van a hacer una devolución de impuestos de 114,40€ no es de la Agencia Tributaria: es 'phishing'
Mucho cuidado si recibes un supuesto correo electrónico de la Agencia Tributaria en el que se dice que "después del último cálculo sobre las actividades fiscales" han visto que tienes "derecho a una devolución de impuestos" de 114,40€. Tal y como ha confirmado la Policía Nacional, se trata de un caso de phishing. Te lo contamos en este otro artículo.
No, Coca-Cola no está regalando neveras por contestar a tres preguntas: es 'phishing'
Nos habéis preguntado a través de nuestro servicio de WhatsApp por una supuesta promoción de la marca Coca-Cola que asegura que está regalando neveras por contestar a tres preguntas de un cuestionario y compartir el enlace con tus contactos o grupos de WhatsApp. Es un bulo: se trata de un caso de phishing, una técnica empleada para intentar hacerse con tus datos. Tienes más información aquí.
Cuidado con el SMS que avisa de que tu envío está en camino: no es de Correos y contiene un archivo malicioso
Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) por un SMS que supuestamente envía Correos en el que se notifica que "tu envío está en camino". El mensaje añade una URL que redirige a una página de descarga de una aplicación con el logo de la empresa de mensajería. Pero no es un SMS oficial de Correos, se trata de phishing, una técnica que busca hacerse con tus datos, y la aplicación que pide que se descargue contiene un archivo malicioso apk.
Correos ha afirmado a Maldita.es que se trata de un nuevo caso de robo de datos y la Oficina de Seguridad del Internauta (OSI) de INCIBE asegura en un artículo que ha publicado que* "esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos". También usuarios en Twitter han notificado a la empresa de paquetería sobre la recepción de estos SMS.
No, Ikea no está ofreciendo tarjetas regalo de 250 euros: es 'phishing'
Nos estáis preguntado a través de nuestro servicio de WhatsApp por una supuesta promoción de IKEA por la que ofrecen tarjetas regalo por valor de 250 euros. Cuidado, es un bulo. Se trata de un caso de phishing, una técnica empleada para hacerse con tus datos suplantando la identidad de empresas o instituciones. No piques.
Para conseguir la supuesta tarjeta regalo hay que acceder al enlace que se comparte (IKEA.S5S5.BEST). Como podemos ver, este no es el de la web oficial de IKEA (ikea.com). De hecho, cada vez que pinchamos sobre el link nos redirige a una web diferente y con contenido distinto. Ya no hay rastro de los 250€, pues en cada web se ofrece un supuesto premio nuevo.
Además, uno de los mensajes con los que se comparte este enlace dice que la oferta sólo está disponible "durante el día de hoy". Es común que los intentos de phishing vayan acompañados de mensajes de urgencia para no dejar tiempo de reacción, algo que debe hacer sospechar.
Cómo se hacen pasar por Cáritas para aprovecharse de esta crisis y quedarse con tus datos o tu dinero
Los casos de phishing son efectivos porque son capaces de apelar a nuestras necesidades y emociones, lo cual ha hecho que la crisis generada por la COVID-19 sea el escenario perfecto para llevarlos a cabo. En los últimos meses, han circulado varios en los que se hacían pasar por Cáritas y ofrecían todo tipo de ayudas y productos gratis, pero después de facilitar tus datos no recibías más que publicidad.
No, Amazon no está promocionando premios gratis a través de este SMS: es 'phishing'
Nos habéis preguntado a través de La Buloteca y de nuestro cahtbot de WhatsApp (+34 644 229 319) por un supuesto SMS de Correos con referencia de Amazon que incluye un enlace que te dirige a una supuesta web de Amazon. En esta web, te dicen que has conseguido un código que puedes canjear por regalos de Amazon. Es un bulo, es un caso de phishing, una técnica que utilizan timadores para intentar hacerse con tus datos personales.
Desde Amazon aseguran que no es una promoción real y que no están promocionando ofertas conjuntas con Correos. Además, la web a la que te dirige el SMS no es de la compañía. Por su parte, Correos afirma que "es claramente un intento de phishing".
Cuidado con la cadena de WhatsApp que dice que el Gobierno está dando una tarjeta de débito prepagada por la pandemia de COVID-19: es 'phishing'
Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por una cadena que dice que "debido al COVID-19 el Gobierno está entregando -de manera excepcional- una tarjeta de débito prepagada" y adjunta un enlace para consultar supuestamente si eres beneficiario o no de la tarjeta. Cuidado porque es un bulo, se trata de un caso de phishing, una técnica que utilizan timadores para intentar hacerse con tus datos personales.CADENA DESMENTIDA POR MALDITA.ESDebido al COVID-19 el Gobierno está entregando -de manera excepcional- una tarjeta de débito prepagada.
Consulta aquí si eres beneficiario
https://covid19.googIe.fund
No, Mercadona no está enviando correos que te invitan a participar en un sorteo para ganar una tarjeta de regalo de 500 euros: es 'phishing'
Nos habéis preguntado por un supuesto correo electrónico de parte de Mercadona que dice lo siguiente: "Estamos sorteando tarjetas regalo por valor de 500€. Tu correo ha sido seleccionado para poder ganar". Es un bulo, es un caso de phishing.
Mercadona no organiza ningún tipo de promoción o sorteo, ni regala vales de compra, según explican en el apartado 'Atención al Cliente' de su web. "Se está usando nuestra marca e imagen sin nuestra autorización", explica la compañía. Ante un caso de phishing como del que os hablamos, piden que no realicemos ningún pago, ni facilitemos datos bancarios o personales.
Además, no es la primera campaña de phishing que afecta a Mercadona que hemos desmentido en Maldita.es. Es el caso de la web te que invitaba a participar en una encuesta para supuestamente ganar un vale de compra de 1.000€ de Mercadona. O el de la supuesta encuesta sobre el coronavirus con la que podías obtener un cupón de 500 euros.
No, este SMS en el que te piden un pago de 1,69€ no es de Correos: es 'phishing'
Si estos días recibes un supuesto SMS de Correos en el que te piden un pago de 1,69€ por los "costos de envío" de un paquete, borra el mensaje, no entres en el enlace que incluye y no hagas ningún pago ya que se trata de un caso de phishing, una técnica que busca hacerse con tus datos y tu dinero. En Maldita.es ya desmentimos otro muy parecido.CASO DE 'PHISHING' DESMENTIDO POR MALDITA.ESCORREOS: Su paquete GH77**W esta listo, pague los costos de envio (1.69€) para que se entregue el 23/09. Encontrara mas datos aquí:...
Para empezar, el mensaje incluye varias faltas de ortografía, lo cual es habitual en este tipo de timos. Además, aunque la URL a la que enlaza sí incluye la palabra "Correos", no se trata de una dirección oficial de dicha institución.
De hecho, desde Correos han comunicado a través de su cuenta oficial de Twitter que se trata de un "timo" y un "fraude" puesto que nunca solicitan importes por SMS o correo electrónico.
No, este sorteo para ganar una tarjeta de regalo de 500 euros no es de FNAC: es 'phishing'
Nos habéis consultado por una web en la que te invitan a participar en un sorteo en el que supuestamente puedes ganar una tarjeta regalo de 500 euros de Fnac. Es un bulo. Se trata de phishing, una técnica que utilizan timadores para hacerse con tus datos personales. Tienes más información en este otro artículo.
No, este SMS que te notifica que tienes que activar el "nuevo sistema de seguridad" no es del Banco Santander: es 'phishing'
Nos habéis avisado a través de nuestro chatbot de la llegada de un SMS que te avisa de que supuestamente tienes que "activar el nuevo sistema de seguridad" del Banco Santander "ahora" e incluye un enlace para que lo hagas. Es un bulo, se trata de phishing, una técnica que utilizan timadores para hacerse con tus datos, tal y como ya te hemos contado.
No, Mercadona no está regalando cupones de 180 euros por Navidad: es 'phishing'
Nos habéis mandado a nuestro chatbot de WhatsApp (+34 644 22 93 19) una cadena que dice que Mercadona se ha solidarizado con la nación y que esta Navidad regala cupones de 180 euros válidos hasta el 25 de diciembre. El mensaje circula con dos enlaces diferentes donde supuestamente puedes obtener el tuyo (con la palabra "coupon" y con la "celebrar"). Esotro caso de phishing.
Las webs donde se presenta la oferta fraudulenta (mercadona.es-celebrar-com y mercadona.es-coupon.com) no son una página oficial de Mercadona (https://www.mercadona.es/). También utilizan la identidad visual de la empresa de supermercados para parecer real, pero no lo es.
Desde Mercadona nos han confirmado que se trata de un mensaje falso. Además, la compañía no organiza ningún tipo de promoción o sorteo, ni regala vales de compra, según explican en el apartado 'Atención al Cliente' de su web. "Se está usando nuestra marca e imagen sin nuestra autorización", explica la compañía. Ante un caso de phishing como del que os hablamos, piden que no realicemos ningún pago, ni facilitemos datos bancarios o personales.
No, Carrefour no está regalando cupones de 180 euros: es 'phishing'
Circula una supuesta promoción de Carrefour en la que dice que esta cadena de supermercados "se solidariza con la nación" y regala cupones de 180 euros "a todos" por contestar a varias preguntas. Pero cuidado, se trata de un caso de phishing, una técnica usada para hacerse con tus datos.
En primer lugar, la dirección web desde la que se difunde la supuesta promoción (carrefour-supermercados-gives-best.chocosbestclub.com) no es la de Carrefour (carrefour.es). En estos casos, es importante fijarse en que la URL es la de la empresa por la que se hacen pasar. Además, la empresa no ha anunciado estos supuestos cupones en ninguna de sus redes sociales ni en su página web.
En el enlace hay que responder a varias preguntas para conseguir el supuesto cupón de 180 euros "válido hasta el 30 de junio de 2020". Sin embargo, una vez que lo hemos hecho, pide compartir el enlace con tu cuenta de Facebook. Pero ojo, al compartir el contenido les estarás dando acceso a tus datos.
No, Telefónica no está sorteando productos Apple y Samsung por su aniversario: es 'phishing'
Una web te anuncia que Telefónica está celebrando su aniversario con un sorteo y que has sido seleccionado como "ganador del premio gratis de hoy", para lo que tienes que rellenar un "cuestionario anónimo". El regalo supuestamente es un iPhone Xs, un Samsung Galaxy S20 o un reloj Apple. Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales. Te lo contamos en este otro artículo.
Cuidado con los casos de 'phishing' que dicen que tienes un paquete esperándote
Es muy posible que debido a la COVID-19 estés realizando la mayoría de tus compras a través de internet y que te hayas acostumbrado a recibir paquetes día sí y día también. Por eso, es importante saber detectar todos esos casos de phishing que llegan a través de SMS o correo electrónico en los que se nos dice que tenemos un paquete pendiente de recoger. Esos mensajes se hacen pasar por empresas como Amazon, Seur, UPS o Correos para hacerse con nuestra confianza, y piden que paguemos unos euros para programar una entrega. No lo hagas ya que estas compañías no tienen nada que ver con esas comunicaciones.
No, este correo electrónico no es de la Agencia Tributaria para hacerte un reembolso de impuestos de 409,80 euros: es 'phishing'
Nos habéis consultado a través de WhatsApp sobre un correo electrónico que está llegando supuestamente de la Agencia Tributaria para reembolsar impuestos por un valor de 409,80 euros. Pero ojo, no es un mensaje de Hacienda: es phishing, una técnica empleada para hacerse con tus datos personales o bancarios. Tienes más información aquí.
No, no es un plan de "ayuda alimentaria" por la COVID-19: es 'phishing'
Mucho cuidado si recibes estos días una cadena de WhatsApp en la que se ofrece una ayuda alimentaria llamada "plan social 2020" por la crisis sanitaria de la COVID-19, porque es phishing, una técnica que busca hacerse con tus datos y, en ocasiones, con tu dinero. Te contamos más aquí.
No, Mediamarkt no está sorteando premios valorados en hasta 2689€ para recompensar la lealtad de sus clientes
Está circulando un supuesto sorteo de Mediamarkt afirmando que la empresa "está agradecida con sus clientes leales durante estos tiempos difíciles y está recompensando esta lealtad" con premios valorados entre 50€ y 2689€. Es un bulo: no es un sorteo de Mediamarkt, como ya os hemos contado aquí.
Cuidado con las cadenas que ofrecen combustible gratis: Repsol, Shell y Pemex denuncian que les han suplantado y que son falsas
En los últimos días han estado circulando varias cadenas de WhatsApp en distintos países en las que se afirma que compañías como Repsol, Shell o Pemex están regalando combustible. Las tres compañías y las autoridades españolas y mexicanas han denunciado que esa supuesta promoción es falsa y que les han suplantado para hacerse con los datos de quien la difunda. Te lo contamos aquí.
No, Repsol no está regalando tres meses de combustible gratis: es phishing
Coincidiendo con el proceso de desescalada iniciado en España por la COVID-19, ha empezado a circular un mensaje en el que se asegura que Repsol está regalando tres meses de combustible gratis "a todos los que regresen a sus actividades laborales o académicas". Para ello, piden que compartas la supuesta promoción con tus contactos de WhatsApp, pero no lo hagas: es phishing, una técnica con la que intentan hacerse con tus datos. Tienes más información aquí.
No, Carrefour no está regalando una tarjeta regalo con este cuestionario: es phishing
Se está moviendo un supuesto cuestionario de Carrefour, en un formulario de Google, con el que puedes ganar una tarjeta de regalo. "A continuación encontrará 3 preguntas, responder las honestamente, y si usted está calificado, será redirigido a la página de registro! (sic)", avisan. Pero es un bulo, se trata de phishing, una técnica que utilizan timadores para hacerse con tus datos personales. Os lo contamos aquí.
No, este cuestionario para ganar una tarjeta regalo y un 'pack fitness' no es de Decathlon: es phishing
Se está difundiendo un supuesto cuestionario de Decathlon, en un formulario de Google, con el que puedes ganar una tarjeta de regalo y un "Pack Fitness valorado en 299€". Es un bulo, se trata de phishing, una técnica que utilizan timadores para hacerse con tus datos personales. En este otro artículo te lo contamos con más detalle.
No, Lidl no está regalando cupones de 180 euros: es 'phishing'
Nos habéis preguntado a través de WhatsApp por una supuesta promoción de Lidl a través de la cual se estarían regalando cupones de 180€ a quienes respondan a unas preguntas sobre la empresa. No abras el enlace: se trata de phishing, una técnica utilizada para hacerse con tus datos y, en algunos casos, con tu dinero. Te contamos más aquí.
No abras este SMS que suplanta al Banco Santander y te dice que has sido "deshabilitado por razones de seguridad": es 'phishing'
Es posible que en los últimos días hayas recibido un supuesto SMS del Banco Santander en el que te dicen que tu usuario ha sido "deshabilitado por razones de seguridad". Si es así, no abras el enlace que incluyen ni facilites dato alguno, porque es un caso de phishing con el que quieren hacerse con tu dinero. Te contamos más aquí.
No, este aviso de que tienes un "premio no reclamado" no es de El Corte Inglés: es 'phishing'
Nos habéis preguntado por un supuesto aviso de El Corte Inglés en el que afriman que eres uno de los cinco ganadores de un supuesto premio que no has reclamado aún y que este sería el último intento que hace la compañía para contactar contigo para conseguirlo te piden una serie de datos personales. Es un bulo: se trata de un intento de 'phishing', una técnica utilizada para intentar hacerse con tus datos personales. Tienes más información en este otro artículo.
No, este email sobre medidas tributarias por la Covid-19 para evitar la suspensión del negocio no es de la Agencia Tributaria: es 'phishing'
Nos habéis preguntado por un email que supuestamente es de la Agencia Tributaria con el asunto "Nueva Medidas Tributarias para COVID19 -"Verifique si su empresa es elegible". Dentro del mensaje aseguran que para "evitar la suspensión del negocio" tienes que descargarte un archivo adjunto y "enviarlo nuevamente firmado". Es un bulo: se trata de un intento de phishing, una técnica que se utiliza para intentar hacerse con tus datos personales. Te damos más detalles aquí.
No, este SMS que te pide información para que no suspendan tu cuenta no es del Banco Santander: es 'phishing'
Está circulando un supuesto mensaje del Banco Santander en el que te piden entrar en un enlace para "confirmar rápidamente" tu información y evitar así restringir o suspender tu cuenta. Pero es un bulo: se trata de un caso de phishing, una técnica usada para quedarse con tus datos o tu dinero. Si nos fijamos en el mensaje podemos ver que incluso contiene erratas como la palabra "envitar" en lugar de "evitar" o la falta de tildes en todo el texto. Te lo contamos aquí.
No, este correo electrónico que te notifica un reembolso no es de la Agencia Tributaria: es 'phishing'
Nos habéis preguntado por un correo electrónico enviado supuestamente por la Agencia Tributaria (AEAT) en el que aseguran que "después del último cálculo sobre las actividades fiscales" han detectado que te "corresponde un reembolso acumulativo de 99,93€". Pero ojo, es phishing, una técnica que intenta hacerse con tus datos. Puedes leer más aquí.
No, este email en el que te dicen que eres "elegible para una subvención del Gobierno" no es de ING Direct: es 'phishing'
En Maldita.es llevamos semanas recopilando los casos de phishing que hemos detectado coincidiendo por el estado de alarma decretado por la pandemia de la COVID-19. Uno de los casos más recientes es el de un mail que suplanta a ING Direct en el que te dicen que eres "elegible para una subvención del Gobierno de 4.885€. Como decimos, es phishing, un intento de hacerse con tus datos y tu dinero haciéndose pasar por dicha entidad bancaria. Te lo contamos en este artículo.
No, Carrefour no está sorteando vales de 200€ para gastar en productos para bebés: es 'phishing'
Nos habéis preguntado por un supuesto cuestionario de Carrefour a través del que se pueden ganar vales por valor de 200 euros para gastar en productos para bebés. Es un bulo. Se trata de un caso de phishing, una técnica empleada para hacerse con tus datos suplantando la identidad de empresas o instituciones. Tienes más información aquí.
No, no es un email de Correos avisándote de la entrega fallida de un paquete: es 'phishing'
Si estos días recibes en el correo electrónico un supuesto mail de correos que asegura que no se te ha podido entregar un pedido por "dirección incorrecta", ten mucho cuidado, porque se trata de un caso de phishing, un intento de hacerse con tus datos y tu dinero suplantando a Correos. Puedes leer más en este otro artículo.
No, esta no es una oferta de trabajo real de Mercadona, Carrefour, Lidl o El Corte Inglés para abril y mayo: es 'phishing'
Nos habéis preguntado por esta supuesta oferta de empleo de los supermercados Lidl , Carrefour, Mercadona y El Corte Inglés en la que aseguran que en abril y mayo, coincidiendo con la crisis del coronavirus, hay 1.450 vacantes de empleo disponibles en diversos sectores. Es un bulo: se trata de un intento de phishing, una técnica que se utiliza para intentar quedarse con tus datos personales. Puedes leer más aquí.
No, Ferrero Rocher no está donando y entregando más de 5.000 huevos de pascua gratis a los que se queden en casa por el coronavirus
Nos habéis preguntado por un mensaje que circula en WhatsApp y que dice que, Ferrero Rocher "regala huevos de pascua a todos [los] que se queden en casa" durante la crisis del coronavirus. El mensaje que se mueve también afirma que la compañía "está donando y entregando más de 5.000 huevos de pascua". Es un bulo. Se trata de un intento de phishing, una técnica que busca quedarse con tus datos personales. La página web que enlazan no corresponde con la página oficial de Ferrero Rocher y la compañía ha avisado de que esta iniciativa "potencialmente perjudicial" no es suya.
Cuidado con este supuesto correo de la Seguridad Social para hacerte un reembolso de 345,76 euros: es 'phishing'
Nos habéis preguntado a través de nuestro servicio de WhatsApp por un correo electrónico enviado supuestamente por la Seguridad Social en el que te solicitan tus datos para realizar un reembolso de 345,76 euros ya que "nuestro sistema de gestión de facturas detecta que tiene derecho a recibir este pago". Pero ojo, se trata de un caso de phishing, una técnica usada para hacerse con tus datos. Os explicamos más en este artículo.
No, Lidl no está sorteando cupones de compra de mil euros por rellenar un cuestionario: es 'phishing'
Nos habéis preguntado por un supuesto sorteo de la cadena de supermercados Lidl por el que, a través de un cuestionario, podemos ganar un cupón de compra de mil euros. Pero es un bulo, Lidl no está regalando estos cupones. Se trata de un caso de phishing, una técnica usada por estafadores para intentar hacerse con tus datos, como ya te hemos contado.
No, Correos no está sorteando un iPhone 11 Pro ni un Samsung Galaxy S10: es phishing
Nos habéis preguntado por una web que anuncia un supuesto sorteo de Correos en el que puedes ganar un "Apple iPhone 11 Pro o un Samsung Galaxy S10". Para acceder a este supuesto sorteo, tienes que rellenar una "breve encuesta para los clientes". Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales. Tienes más información aquí.
Cuidado con este SMS que dice que eres el ganador de un sorteo de marzo de MediaMarkt: es 'phishing'
Algunos lectores de Maldita.es nos han avisado de un SMS que han recibido en el que se les decía que habían resultado ganadores de un sorteo de MediaMarkt en marzo. Dicho mensaje incluye un enlace donde te piden tus datos, pero no piques: se trata de un caso de phishing del que ya han alertado tanto la Policía Nacional como la propia compañía. Además, es un mensaje que ya circuló y desmentimos en febrero.
Cuidado con las webs de 'phishing' que copian el diseño de tu
¿Estás seguro de que es la web de tu banco? Mira bien...Aunque normalmente el diseño de las webs de phishing que intentan hacerse con nuestros datos y nuestro dinero está poco cuidado, en Maldita.es hemos detectado varios casos recientes en los que conseguen calcar el aspecto de las páginas oficiales de distintas entidades bancarias. Esto hace que la víctima confíe en la web e introduzca sus claves de acceso, lo cual puede tener unas consecuencias económicas importantes.
¡Cuidado! Se hacen pasar por Amazon para timarte
Si te llega un mensaje que parece de Amazon por SMS, correo electrónico fíjate bien. Las empresas de compra/venta de productos como Amazon son habituales en las campañas de phishing. Aquí recopilamos los casos que hemos desmentido en Maldita.es.
No, la web 'santander. es-banco.online' no es del Banco Santander: es 'phishing'
Cuidado con las webs que copian el diseño de la página oficial del Banco Santander para intentar timarte. Una de ellas es 'santander.es-banco.online', que no tiene ninguna relación con esa entidad bancaria. Se trata de un caso de phishing, una técnica en la que se suplanta a empresas o instituciones para hacerse con tus datos y tu dinero. En un caso del que ya os hablamos en Maldita.es, el Santander describió estas páginas como "fraudulentas".
No, el Gobierno no "está otorgando bonos para toda la familia" a través de este link: es phishing
"Programa tarjeta de la familia?⚕?⚕ ¡Debido a COVID-19, el Gobierno esta otorgando los bonos para toda la familia para ayudarlo/a a quedarse en casa!". Así comienza una cadena que está circulando a través de WhatsApp por la que nos habéis preguntado. Es un bulo: no es una campaña del Gobierno, se trata de phishing.
No, el Corte Inglés no está sorteando tarjetas regalo de 500 euros: es 'phishing'
Nos habéis preguntado a través de nuestro servicio de WhatsApp por un enlace en el que supuestamente El Corte Inglés está sorteando tarjetas regalo por un valor de 500 euros. Es un bulo. Se trata de un caso de phishing, una técnica utilizada para intentar hacerse con tus datos. Te contamos más en este artículo.
No, Cruz Roja no está entregando bonos de 500 euros en plena crisis por el coronavirus: es 'phishing'
Nos habéis preguntado por una cadena de WhatsApp que dice que Cruz Roja está ofreciendo bonos de 500 euros "para toda la familia" en plena crisis por el coronavirus. Pero cuidado, es un caso de phishing, una técnica empleada para quedarse con tus datos. La Cruz Roja de Las Palmas ya lo ha desmentido. Tienes más información aquí.
Cuidado con la cadena que dice que puedes solicitar una tarjeta alimentaria de la Unión Europea en plena crisis por el coronavirus: es 'phishing'
Nos estáis preguntando por una cadena de WhatsApp que dice que la Unión Europea ha anunciado la inversión de 800 millones de euros para tarjetas alimentarias en plena crisis por el coronavirus y que puedes solicitarla en el enlace que acompaña al mensaje. Pero se trata de un caso de phishing, una técnica usada para intentar acceder a los datos de los usuarios, como ya os hemos contado.
No, este mensaje no es del Banco Santander pidiéndote que verifiques tu cuenta porque ha sido suspendida: es phishing
Está circulando una supuesta comunicación del Banco Santander indicándote que tu cuenta ha sido suspendida y que es necesario que la verifiques. Para ello te pide introducir tus datos personales y el código de verificación de SMS. Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales. Además, si nos fijamos en el contenido, el mensaje tiene faltas de ortografía, no lleva ni una tilde, e incluye expresiones incoherentes como "teléfono adormecer". Te lo contamos en mayor detalle aquí.
No, este e-mail que pide que pagues una tasa a través de un enlace para que envíen tu paquete no es de Correos: es phishing
Está circulando un correo electrónico enviado supuestamente por Correos en el que pide que pagues 2,99 € por un paquete que "está esperando la entrega". Pero ojo, se trata de un caso de phishing, una técnica que intenta acceder a tus datos personales o bancarios. La Policía Nacional ha advertido que el e-mail no es de Correos y la compañía ya nos ha afirmado en otras ocasiones que no envía mensajes de este tipo pidiendo pagar tasas a través de un enlace. Tienes más información en este otro artículo.
No, Caritas no está regalando cupones de 1.000 euros con motivo de esta crisis mundial por el coronavirus: es phishing
Circula por WhatsApp una supuesta campaña de Cáritas a través de la cuál se estarían dando más de 800.000 ayudas alimentarias con motivo de la crisis del coronavirus. No piques: es un caso de 'phishing' con el que intentan hacerse con tus datos y los de tus contactos. Os contamos más en este artículo.
Cuidado con la cadena que dice que el Gobierno está entregando tarjetas alimentarias a más de un millón de personas: es 'phishing'
Circula una cadena de WhatsApp que asegura que SEDESOL, la Secretaría de Desarrollo Social de México, ha aprobado un plan alimentario del Gobierno, que está entregando tarjetas de alimentos a más de un millón de personas. Pero ojo, se trata de un caso de phishing, una técnica que se usa para intentar acceder a los datos de los usuarios. Puedes leer más aquí.
No, Mac Cosmetics no está regalando kits de maquillaje a través de esta promoción: es 'phishing'
Coincidiendo con el estado de alarma decretado en España por el COVID-19, se han empezado a difundir decenas de casos de phishing de los que ya os hemos alertado en Maldita.es. Uno de los más recientes es esta supuesta promoción de Mac Cosmetics con la que estarían regalando kits de maquillaje durante un tiempo limitado. Como decimos, no es una oferta real de esa compañía: sólo quieren tus datos y los de tus contactos. Tienes más información en este artículo.
Cuidado con este falso SMS de Bankia que te alerta de que "su cuenta ha sido bloqueada": no es de Bankia, es phishing
Nos estáis preguntando por un SMS que se hace pasar por Bankia y en el que te avisa de que tu cuenta ha sido bloqueada. Este mensaje también lleva un enlace en el que te pide que accedas para activar tu cuenta. Es un bulo: Bankia ha negado que se esté enviando desde la entidad y no es una página web oficial de la compañía. Te contamos más aquí.
No, Sanytol no está ofreciendo por correo electrónico muestras gratis de toallitas desinfectantes: es 'phishing'
Tal y como ya te hemos contado, Sanytol no está ofreciendo por correo electrónico muestras gratis de toallitas desinfectantes, es un bulo y se trata de un intento de phishing: una técnica que utilizan estafadores para intentar hacerse con nuestros datos personales.
No, este sorteo por un vale de compra de 1.000€ no es de Mercadona: es 'phishing'
Nos habéis consultado por una web que te ofrece la posibilidad de ganar un vale de compra de 1.000€ de Mercadona si participas en una encuesta. Es un bulo, se trata de phishing, una técnica que utilizan estafadores para quedarse con tus datos personales. Te contamos más aquí.
Cuidado con esta cadena que ofrece falsos bonos alimentarios de 250€ por el coronavirus: se trata de 'phishing'
En las últimas semanas hemos detectado varios timos y casos de 'phishing' que circulan coincidiendo con el estado de alarma decretado en España por el COVID-19. Un ejemplo de ello es una cadena que circula con distintas versiones en la que se ofrecen supuestos bonos de 250€ para comprar alimentos, pero se trata de un caso más de phishing a través del cual buscan hacerse con tus datos. Tienes más información en este otro artículo.
Cuidado con el supuesto correo de Amazon que te pide las credenciales para recuperar tu cuenta: es 'phishing'
Nos habéis preguntado por un supuesto correo electrónico de la empresa Amazon en el que advierten que la cuenta ha sido bloqueada y que, para recuperarla, el cliente tiene que entrar en el enlace e introducir sus credenciales. Ojo, es un caso de phishing, una técnica que utilizada por estafadores que intentan acceder a tus datos. La Policía Nacional ya ha alertado sobre esta tentativa de fraude que ha detectado tras incrementar la vigilancia de este tipo de movimientos durante el confinamiento por el coronavirus. Te contamos más aquí.
Ojo con el supuesto correo de CaixaBank que pide la verificación de la cuenta por los cambios en el protocolo debido al estado de alarma por el coronavirus: es phishing
Está circulando un correo electrónico enviado supuestamente por CaixaBank en el que se solicita la verificación de la cuenta a través de un enlace en menos de 24 horas para "evitar el acceso no autorizado". Una supuesta petición de la entidad bancaria que se hace debido a que "con motivo del estado de alarma (por el coronavirus) se ha actualizado el protocolo de actuación en todas las oficinas". Pero ojo, hemos hablado con con CaixaBank y nos afirman que se trata de un caso de phishing, una técnica que intenta acceder a tus datos. Tienes más detalles sobre este caso aquí.
No, Mercadona no está sorteando tarjetas regalo de 500 euros por rellenar una encuesta durante la crisis generada por el coronavirus: es un caso de 'phishing'
Se está compartiendo en redes sociales un contenido supuestamente de Mercadona que asegura que la cadena de supermercados está sorteando una tarjeta regalo de 500 euros cada hora durante la situación de crisis actual generada por el brote de coronavirus. Es un bulo. Se trata de un caso de phishing que suplanta la identidad de Mercadona, con quienes hemos contactado y desde donde nos afirman que el supuesto sorteo es "falso". Te contamos más en este otro artículo.
Desconfía de la web en la que supuestamente puedes solicitar un bono de ayuda económica o alimentaria de Estados Unidos durante la crisis por el coronavirus: es un caso de 'phishing'
Se está compartiendo un enlace a través del que se anuncia que Estados Unidos está enviando ayuda económica y alimentaria a varios países, entre ellos España, debido a la crisis generada por el brote del nuevo coronavirus, y que se puede solicitar a través de esa web. Es un bulo. Se trata de un caso de phishing, una técnica que intenta hacerse con datos personales. Puedes leer más aquí.
Cuidado con los supuestos bonos del Gobierno y la OMS para gastar en comida y medicinas durante la cuarentena por el coronavirus: es un caso de 'phishing'
Nos habéis preguntado por un enlace en el que se dice que la Organización Mundial de la Salud (OMS) y el Gobierno han destinado un bono semanal que las familias pueden gastar en comida y medicinas. Es un bulo: se trata de un caso de phishing, una técnica que intenta hacerse con tus datos personales. Te contamos más detalles en este artículo.
Esta no es una oferta real de Mercadona: ni 200 trabajadores ni un sueldo por encima de 1780 euros
Nos habéis preguntado por un cartel y un mensaje que circulan en Facebook de un perfil llamado 'Empleate España' como si fueran de la cadena de supermercados Mercadona asegurando que "debido al brote de COVID-19 coronavirus, nos hemos visto obligado al abastecimiento masivo de nuestras tiendas a nivel nacional y por ello necesitamos reclutar personal, ofrecemos sueldos por encima de los 1780 euros mensual". Según la imagen "Mercadona busca 200 personas". Es un bulo, se trata de un intento de phishing, una técnica que se utiliza para intentar quedarse con tus datos personales.
Desde Mercadona indican a Maldita.es que la oferta "es falsa". Además, al entrar en los enlaces para solicitar el supuesto puesto de trabajo la web que aparece no pertenece a Mercadona (mercadona.es) sino que se abre otra llamada 'virablablabla.info/MERCANODA'.
No, Netflix no está regalando cuentas gratis durante la cuarentena: es phishing
Nos habéis enviado una cadena de WhatsApp que avisa de que, debido a la pandemia de coronavirus, "Netflix está dando algunos pases gratis para su plataforma durante el periodo de aislamiento" y te invita a que pinches en el enlace. Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales.
La web donde se presenta la oferta fraudulenta (netflix-usa.net) no es una página oficial de la plataforma de streaming (https://www.netflix.com/). También utilizan la identidad visual de Netflix para parecer real, pero no lo es. Además, no hemos encontrado ninguna comunicación oficial sobre que Netflix esté otorgando estos supuestos "pases gratis a su plataforma".
No, la ONU no está dando ayudas alimentarias por el coronavirus al pinchar en un link: es un caso de phishing
Se está difundiendo una cadena de WhatsApp en la que se informa de que la Organización de las Naciones Unidas (ONU) está dando ayudas alimentarias para prevenir que salgamos de casa por el COVID-19. Para solicitar tu ayuda, supuestamente, tienes que pinchar en un enlace, en el que te indican que quedan más de 800.000 ayudas disponibles "para que puedas alimentar a tu familia". Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales.
Desde su web de Colombia (país en el que también se ha difundido), la ONU ha advertido sobre esta cadena que asegura que se otorgarán ayudas alimentarias "a quienes dejen sus datos en una web e incluso que paguen una suma de dinero". "Esta información es totalmente falsa y está creando expectativas en las comunidades que nos han hecho saber del mensaje", aclaran desde la ONU.
El organismo pide a los colombianos que se haga caso omiso a estos "anuncios de fraude" y que se denuncie. Recuerdan que "ninguna agencia, proyecto o programa de la Organización de las Naciones Unidas NUNCA solicita datos sobre cuentas bancarias ni cualquier otro tipo de información personal".
Cuidado con un mensaje que promete 60 días de conexión a Internet gratis por la cuarentena: no tiene nada que ver con las operadoras y sigue el esquema del phishing
Nos habéis hecho llegar un mensaje que se está compartiendo por WhatsApp que asegura que por motivo de la "cuarentena mundial" del coronavirus se puede acceder a 100GB de Internet de forma gratuita durante un período de 60 días. Adjunta un enlace que lleva a una página web en la que, para continuar con el proceso, se pide compartir el mensaje con un mínimo de 12 contactos más. Esta cadena no tiene nada que ver con las operadoras de telefonía y sigue el esquema de las campañas de phishing.
El enlace que se adjunta en la cadena lleva a una página web que no es oficial y que no proporciona información más allá de la imagen que resume la oferta y las preguntas con las que empieza el proceso. No incluye tampoco aviso legal ni de privacidad.
Las operadoras de telefonía de España, que son las proveedoras de internet, no tienen nada que ver con esta oferta. Desde Vodafone nos explican que entre las medidas que han puesto en marcha relacionadas con la crisis del coronavirus es dar datos ilimitados a los clientes que son autónomos, profesionales y de pymes. En Orange confirman que no tiene nada que ver con ellos y que ya anunciaron las medidas que habían tomado para asegurar la conectividad de sus clientes.
En Movistar, por su parte, pusieron a disposición 30GB extras a los ya contratados durante 2 meses (a partir del 15 de marzo) y sin coste adicional. En este comunicado se amplían las medidas. Además, la página sigue un esquema similar al de campañas de phishing: un recorrido que termina pidiendo datos.
No, este correo de Bankia que pide que renueves tu cuenta si no quieres que caduque no es real: es un caso de 'phishing'
Nos estáis alertando a través de nuestras redes sobre un mensaje de correo electrónico de Bankia que dice que se produjo un problema técnico y que es necesario "llevar a cabo una auditoría de la información presente, de lo contrario, tu cuenta será destruida". El mensaje contiene un link con la frase "Actualizar la información de la cuenta", que te dirige a la supuesta página de Bankia. Es un intento de phishing, una técnica que pretende robarte los datos personales y bancarios haciéndose pasar por una empresa o institución conocida, tal y como nos ha confirmado Bankia.
El contenido del mensaje es el siguiente:
El enlace del correo contenía palabras como "acceso clientes" para que pareciera más verosímil y te dirigía a una página visualmente similar a la oficial de Bankia, que ya ha sido suspendida. Además, ni la URL de la página, ni la cuenta del correo electrónico desde donde se enviaba el mensaje pertenecen a la empresa.
Cuidado con este e-mail y este SMS que se hacen pasar por el banco ING: es 'phishing'
A algunos usuarios les está llegando un correo electrónico supuestamente del banco ING, en el que afirman estar "teniendo problemas para verificar la información de su tarjeta de crédito" y te pide que te dirijas a un enlace. Además, también hemos visto circular un SMS de "Ing Banco S.A," que te dice que para poder usar tu cuenta a partir del 25 de enero tendrás que activar el nuevo sistema de seguridad web a través de un link. Ojo porque en ambos casos se trata de un caso de phishing, una técnica en la que se hacen pasar por una empresa o institución para hacerse con tus datos o tu dinero.
En el caso del correo electrónico, podemos comprobar que la dirección web a la que nos dirige (banco-ing.es) no es la oficial de esta entidad bancaria (ing.es):
Otro aspecto que debemos tener en cuenta es que, como podemos ver, no está dirigido a nombre de nadie sino que sólo pone "estimado cliente", algo que nos debe hacer sospechar que no se trata de una comunicación oficial de la entidad por la que se hacen pasar. En el caso del SMS, tampoco está dirigido a nombre de ningún cliente concreto:
Además, ING España ha alertado en sus redes sociales de que tanto el e-mail como el SMS son "fraudulentos" y que, si lo recibes, "no accedas a ningún enlace".
No, Correos no manda mensajes pidiendo pagar 1,16 € en gastos de envío para recibir un paquete
Nos estáis enviando una imagen que circula por WhatsApp en la que supuestamente Correos pide que se paguen 1,16 € para recibir un paquete. Desde Correos afirman que no mandan mensajes de este tipo pidiendo pagar tasas a través de un enlace y que es "un intento de phishing", una técnica para hacerse con tus datos personales o bancarios. La imagen circula acompañada de un audio en el que una mujer que dice trabajar en Correos en Fuenlabrada (Madrid) alerta de que se trata de un intento de estafa.
Correos nos ha dicho que no envía mensajes de este tipo por SMS ni e-mails pidiendo pagar una tasa a través de un link. Además, recomienda "no hacer caso a ninguna indicación de este tipo de correos electrónicos, no indicar datos personales o bancarios, ni seguir algún enlace que puedan contener".
No, este SMS para reembolsarte 1.340 euros no es de la Agencia Tributaria: es phishing
Nos habéis avisado de un SMS que te avisa de que tienes pendiente un reembolso de 1.340 euros de parte de la Agencia Tributaria. Es un bulo: se trata de un caso de phishing, una técnica que se utiliza para intentar robarte tus datos personales, como los bancarios.
La Policía Nacional ha advertido en su perfil oficial de Twitter sobre este caso de phishing. "La Agencia Tributaria nunca te va a pedir tus datos personales y bancarios por correo electrónico", se puede leer en el tuit. Además, recomiendan consultar siempre con la fuente original.
Cuidado con el SMS que te solicita un pago de 2,99€ de “costos de envío” para la entrega de un paquete: no es de Correos y se trata de 'phishing'
Nos habéis avisado a través de nuestro chatbot +34 644 229 319 sobre un supuesto SMS de parte de Correos en el que te piden que pagues 2,99 € de gastos de envío para que se haga entrega de un paquete. El mensaje te indica que puedes proceder al pago en un enlace que se adjunta (pagoscorreos.es). Cuidado porque es un bulo, se trata de un caso de phishing, una técnica que utilizan timadores para intentar hacerse con tus datos personales o bancarios.
Desde Correos ya comunicaron a través de su cuenta oficial de Twitter que nunca solicitan importes por SMS o correo electrónico.
Además, la web a la que te redirige el enlace del SMS (http://www.pagoscorreos.es/) no es la página oficial de Correos (http://www.correos.es) y, si intentas acceder el navegador te advierte de que “ha detectado phishing” debido a que intentan suplantar la identidad de otra web para engañarte. También indican que es posible que te intenten instalar software o revelar tu información personal como contraseñas, números de teléfono o tarjetas de crédito. Como decimos, la página no es de Correos.
No, este correo para avisarte de que tu tarjeta no está operativa y de que tienes que reactivarla no es de Ibercaja: es 'phishing'
Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por un supuesto correo electrónico de Ibercaja en el que te informan de que tu tarjeta no está operativa "debido a las actualizaciones del sistema de seguridad". Para reactivarla, tienes que seguir las "pautas" que te indican en un enlace. Es un bulo, se trata de un caso de phishing.
En su web, Ibercaja explica que la excusa de que "su tarjeta está suspendida y debe reactivarla" es recurrente en los ataques de phishing bancario. "Si (...) se pincha sobre el enlace incluido en el correo, el cliente será redirigido a una página web que tiene la apariencia de la web de su banco o empresa de confianza, con la finalidad de que introduzca sus claves de acceso de la banca digital o los datos confidenciales de pago con su tarjeta", expone la entidad.
Ibercaja indica que "ninguna entidad financiera pide, ni por correo electrónico ni por SMS, que se faciliten las claves de acceso a la banca digital o los datos de tarjetas de crédito introduciéndolos a través de un enlace contenido en el propio mensaje recibido", como es el caso del mail por el que nos habéis preguntado.