MENÚ

No, HBO Max no está ofreciendo un período de prueba de un año por dos euros: es ‘phishing’

Publicado Jun 18, 2024, 10:50:04 AM
Claves
  • Se está difundiendo a través de correo electrónico una supuesta oferta de HBO Max para conseguir una suscripción anual por dos euros
  • Se trata de phishing: los timadores se hacen pasar por HBO Max para hacerse con tus datos personales y con tu dinero
  • La URL a la que dirige no es la oficial de HBO Max

Comparte
Etiquetas

“Consigue el HBO Max durante 12 meses. Precio para ti: €2,00” (sic). Ese es el mensaje que se puede leer en un enlace enviado por correo electrónico, supuestamente por la plataforma de streaming HBO Max. Sin embargo, se trata de phishing: los timadores se hacen pasar por la plataforma de streaming para hacerse con nuestros datos personales y bancarios y suscribirnos a un servicio online de pago

El enlace redirige a una página que no es la oficial de HBO Max

Esta supuesta oferta llega a través de un correo electrónico que tiene el nombre de HBO Max, pero con una dirección que no está relacionada con la plataforma de streaming. Además, la plataforma HBO Max fue sustituida por Max en mayo de 2024, antes del envío de este correo, en junio de 2024.

Remitente del correo electrónico

En el mensaje se puede ver una imagen que invita a registrarse para desbloquear el contenido y activar la oferta.

Captura del mensaje del correo electrónico

Si hacemos clic en esta imagen, nos dirige a un sitio web con una URL (https:// www. essentialwins. com/) que no es la oficial de Max (https://www.max.com/). En esta página, podemos encontrar una supuesta oferta para conseguir una suscripción anual por dos euros.

Captura del cuestionario de la oferta de la página web fraudulenta

En un mensaje de esta página nos dicen que tenemos que responder un cuestionario con tres preguntas para participar en el grupo de prueba. En la imagen se puede observar que, bajo el cuestionario, hay un texto que habla de unas sillas Gaming, algo que no tiene ninguna relación con la supuesta oferta.

Captura del cuestionario de la página web fraudulenta

Tras este paso, con independencia de las respuestas al cuestionario, aparece un botón de “activar prueba”.

Captura del cuestionario de la página web fraudulenta

Haciendo clic en el botón, nos redirige a una URL (https: //e-bookforthought .com/) que tampoco es la oficial de la plataforma Max, en la que podemos encontrar un formulario para introducir nuestros datos personales y bancarios. 

Captura del formulario de la página web fraudulenta

Si das tus datos te suscriben a un servicio de pago

En esta página, en la letra pequeña, aparece un aviso que afirma que nos estamos afiliando a un servicio de pago por el que, si no nos damos de baja en los tres días que constituyen el período de prueba, se nos cobrarán 27,45€ cada 14 días.

Captura del aviso de la página web fraudulenta

En Maldita.es te contamos otros casos en los timadores han utilizado este mismo modus operandi suplantado plataformas de streaming como Netflix o Amazon Prime. También te explicamos cómo saber si nos han suscrito a un servicio de pago y cómo darte de baja si has caído en este engaño.

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.

  • Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Maldito Timo cuenta con el apoyo de: