MENÚ

Phishing Suplantación de identidad Plataformas Criptomonedas Consumo Consejos Ciberseguridad
¿Por qué este proyecto? Consejos

|

maldita logo cuadrado Volver a Maldita

No, esta supuesta promoción de una tarjeta de transporte "por 2 euros" no es de Metro de Madrid: es 'phishing'

Publicado Wednesday, 25 October 2023
Claves
 
  • Circula un mensaje con una supuesta promoción de Metro de Madrid para conseguir una tarjeta de transporte “por 2 euros”, pero es un timo
  • Ni la página de Facebook que lo publica ni la web a la que redirige son oficiales de Metro de Madrid
  • En su página web oficial no hay rastro de esta supuesta promoción
 
Comparte
Categorías
Social
Timo
Recursos utilizados
Observación

“Debido al aumento de precios de las tarjetas de viaje del Metro de Madrid, Metro de Madrid lanza una promoción para apoyar al público”. Así comienza el mensaje, publicado en Facebook, de una supuesta promoción para conseguir una tarjeta de transporte “por 2 euros” que puedes conseguir pinchando en un enlace. Es un caso de phishing en el que los timadores se hacen pasar por Metro de Madrid para hacerse con nuestros datos y nuestro dinero. Ni la cuenta de Facebook ni la web a la que redirige la publicación son las oficiales de la entidad. Además, en la web de Metro de Madrid no hay rastro de esta supuesta promoción.

La página de Facebook que lo publica no es la de Metro de Madrid

La supuesta promoción la publica una página de Facebook que se llama “Metro de Madrid” y usa la imagen de esta empresa como foto de perfil.

Captura de la publicación de la supuesta promoción.

Sin embargo, si vamos al perfil de la página y buscamos su información, vemos que no incluye un enlace a la página web oficial de Metro de Madrid y que la cuenta de Facebook es de reciente creación. De hecho, se creó el mismo día que hicieron la publicación de la que estamos hablando, el 19 de octubre.

En cambio, la página de Facebook oficial de Metro de Madrid sí enlaza a la web y se creó el 29 de octubre de 2010. Además, esta cuenta tiene 108.000 seguidores, mientras que la de la supuesta promoción tiene 133.

Captura de la cuenta oficial de Metro de Madrid y la de la supuesta promoción.

La web a la que redirige tampoco es la oficial de Metro de Madrid

Para conseguir la supuesta tarjeta de transporte “por 2 euros” habría que ir al enlace que ponen en la publicación. Sin embargo, al hacer clic sobre él nos lleva a una URL (phonophony.click) que no es la de Metro de Madrid (metromadrid.es).

Al abrir el enlace desde un dispositivo móvil nos dicen que podemos conseguir una tarjeta de 12 meses de viajes ilimitados por dos euros. Para ello, debemos responder en primer lugar a tres preguntas.

Capturas de la web a la que redirige el enlace cuando entramos desde un dispositivo móvil.

Una vez respondidas las preguntas, tenemos tres oportunidades para abrir cajas y conseguir el supuesto premio. Se trata de una técnica que hemos visto en más casos de phishing de los que os hemos advertido. Al segundo intento nos dicen que hemos conseguido la tarjeta y nos piden nuestros datos personales y bancarios para, supuestamente, hacer el pago y enviarnos la tarjeta. Pero cuidado porque, como decimos, es un timo y lo que intentan es hacerse con esos datos.

Captura de la web en la que nos piden nuestros datos personales y bancarios.

Si abrimos el enlace desde un ordenador nos lleva a una página web en polaco que habla de tratamientos de SPA, sin relación alguna con Metro de Madrid y sin rastro de la supuesta promoción de la tarjeta de transporte.

Captura de la web a la que redirige la supuesta promoción cuando accedemos desde un ordenador.

Esto pasa porque se trata de un timo dirigido a las personas que accedan a él desde el teléfono móvil.

Por último, si hacemos una búsqueda en la web oficial de Metro de Madrid vemos que no hay rastro de esta supuesta promoción.

Por lo tanto, esta supuesta promoción para conseguir una tarjeta de transporte de Metro de Madrid con 12 meses de viajes ilimitados “por 2 euros” no es real: es un caso de phishing.

Consejos para evitar ser víctima de ‘phishing’

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  • Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].

Maldito Timo cuenta con el apoyo de: