lunes, 13 de noviembre de 2017

Nueva campaña de vales regalo que recolecta tu tarjeta de crédito


Durante estas últimas semanas, hemos detectado numerosos correos de spam publicitando una nueva campaña fraudulenta, que está afectando a gran cantidad de firmas españolas y extranjeras, utilizándolas como señuelo para recolectar los datos privados de los visitantes, e incluso, para estafarlos recabando sus datos bancarios. 


Ejemplo del spam recibido.


Esta nueva campaña se está propagando sobre todo por email, y dadas las fechas en las que nos encontramos, donde se planifican compras próximas al 11.11, Black-friday o Navidad, está afectando a numerosos usuarios. Por el momento este es el listado de firmas que están siendo utilizadas de manera fraudulenta como señuelo: El Corte Inglés, IKEA, Aldi, Spar, Peugeout, Leroy Merlin, H&M, Primark, Carrefour, Vueling, Amazon, Dyson, Thermomix, Nespresso, Apple, Nivea, Booking.com y RyanAir entre otros. 


Falsa campaña de El Corte Inglés
Falsa campaña de Amazon

Falsa campaña de Carrefour
Falsa campaña IKEA

El modus operandi sigue siendo el habitual: se recolectan datos privados del usuario (nombre, dirección, fecha de nacimiento, móvil) y se le ofrece un supuesto premio por rellenar la encuesta. Además, y para incrementar el volumen de suscripciones, se ofrecen falsos formularios de afiliación a seguros (como DKV, MetLife, Adeslas...), páginas de formación (Educaweb), información financiera (iAhorro) e incluso de organizaciones benéficas u ONGs (ONU - ACNUR) 

Suscripción a seguros
Suscripciones a servicios de terceros.

En verdad se nos está subscribiendo a campañas de spam masivo y nuestros datos terminarán  formando parte de grandes bases de datos, con objetivo de ser revendidas a terceros.
Como particularidad de esta 
campaña, se está ofertando un supuesto lote de premios que intenta como objetivo final, obtener los datos bancarios del usuario (tarjeta de crédito, CVV y fecha caducidad) por lo que supone una estafa muy peligrosa para el visitante. 

Segundo reclamo para recabar datos bancarios.
Formulario para capturar la tarjeta de crédito, CVV y caducidad.

Como en otras ocasiones en las que hemos alertado de estas actividades fraudulentas, recomendamos encarecidamente ser precavidos y no rellenar ningún tipo de dato privado en cualquiera de estas u otras campañas, y aplicar el sentido común. 
  
Recordar también que desde Hispasec, y gracias al servicio Antifraude, ofrecemos un servicio integral de detección y desactivación de este tipo de amenazas para evitar el abuso de marca en Internet. 
  
José Mesa Orihuela 
@jsmesa 
  
Más información:

Campaña de "boletos" fraudulentos afecta a Iberia y Ryanair 
  
Campaña internacional de fraude por Whatsapp a diferentes supermercados