MENÚ

No, Vueling no está promocionando 35.000 plazas de avión gratis: es phishing

Publicado
Comparte
Etiquetas

Nos habéis enviado una mensaje de WhatsApp que incluye un enlace a una supuesta promoción de Vueling de 35.000 plazas de avión gratisEs un bulo, se trata de un caso de phishing, una técnica que utilizan timadores para intentar hacerse con tus datos personales.

CADENA DE WHATSAPP DESMENTIDA POR MALDITA.ES
"Miraaa:
https://vueIing.googIe.red
La oferta es solo durante el dia de hoy."

No es una página oficial de Vueling

La web donde se presenta la oferta fraudulenta (vueling.whts.win) no es una página oficial de la aereolínea (https://www.vueling.com/es/). También utilizan la identidad visual de Vueling para que parezca real, pero no lo es.

No es la primera vez que esta compañía se ve afectada por campañas de phishing. Ya os advertimos el año pasado de una falsa promoción de cupones de Vueling a través de un formulario de Google Docs.

Además, no hemos encontrado ninguna comunicación oficial sobre que Vueling esté promocionando estas supuestas "plazas de avión gratis".

Un intento de phishing para quedarse con tus datos

Cuando ya estás en la web, supuestamente, tienes que responder primero una encuesta para conseguir tu plaza gratis. Pero cuando terminas, te pide permiso para que compartas el mensaje con 20 amigos o grupos en WhatsApp. Cuidado, porque así es como pretenden quedarse con tus datos y con los de tus contactos.

Además, es posible que cuando pinches en el enlace del mensaje de WhatsApp, en lugar de dirigirte a la web de la falsa oferta, te lleve a una página que te avisa de que se ha detectado un virus en tu móvil. Cuidado, porque es un engaño para que hagas click en un enlace que está infectado y que puede descargar un malware en el dispositivo. Ese malware luego puede tener diferentes funciones, entre ellas tener acceso a las aplicaciones que hay en tu móvil.

Para evitar el phishing, en Maldita.es siempre os damos los siguientes consejos:

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te envían un mensaje de WhatsApp sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.