MENÚ

No, este SMS para retirar “una tasa de devolución anual” no es de Vodafone: es phishing

Publicado
Claves
➝ La URL del mensaje redirige a una plataforma para domiciliar un supuesto pago a nuestra tarjeta de crédito
➝ Vodafone ha advertido de este caso de phishing en sus redes sociales
➝ Es un caso de smishing: los timadores envían un SMS haciéndose pasar por la empresa para quedarse con tus datos bancarios
Comparte
Categorías
Timo

“Vodafone informa puede retirar la tasa de devolución anual, en su caso 70,04€. Para retirar su balance pulse en el siguiente enlace” (sic). Es lo que dice un SMS supuestamente enviado por la compañía telefónica Vodafone. Es un bulo: se trata de un nuevo caso de smishing (phishing a través de SMS) en el que los timadores se hacen pasar por la entidad para hacerse con tu información personal y bancaria.

Además, la propia entidad ha advertido del carácter engañoso de este mensaje en su cuenta oficial de Twitter: “El equipo de Ciberseguridad de Vodafone ha detectado esta campaña fraudulenta. Envían un SMS haciéndose pasar por Vodafone y te comunican que puedes retirar una tasa de devolución. Es falso. No abras el link, ni facilites datos personales y/o bancarios”, explica en esta red social.

El falso enlace de pago imita la página web de Vodafone

El remitente del mensaje (VDFN) no se corresponde con el de la empresa suplantada (Vodafone). Este es el primero de los elementos que debe hacernos sospechar que estamos ante un caso de phishing.

Además, la URL para el supuesto reembolso de esta tasa (https://vodafone.es-sec.com/) no es como la oficial de Vodafone (https://www.vodafone.es), aunque intenta imitarla. Según las imágenes publicadas por la compañía, si accedes al enlace te redireccionaba a una nueva plataforma donde te solicitan los datos de tu tarjeta. En la parte inferior aparece el importe de la supuesta devolución, pero en realidad estás domiciliando un pago a la cuenta asociada a tu tarjeta.

Al introducir la URL en el buscador de Google, este te advierte de que vas a acceder a un sitio web engañoso. “Es posible que los atacantes [...] intenten engañarte para que realices una acción peligrosa, como instalar software o revelar tu información personal”, explica. Este mensaje también indica que la función Navegación segura ha detectado phishing en esta dirección web.

Capturas de pantalla del mensaje de advertencia al buscar en Google la página web fraudulenta

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en el remitente. En los casos de phishing el remitente suele ser diferente al oficial. No obstante, si el SMS te llega dentro del mismo hilo de mensajes oficiales de la empresa, tampoco tiene por qué ser real, como ocurre en este caso y ha pasado en otras ocasiones.
  • Analiza el enlace al que te redirige el SMS. Presta atención a la dirección web a la que te redirige el mensaje y si la URL es oficial.
  • Cuidado al pinchar en los elementos de la web si no te dirigen a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil.
  • Observa si el SMS contiene faltas de ortografía o frases sin sentido.

Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].

Maldito Timo cuenta con la colaboración de

logo eset