Nueva campaña de vales regalo que recolecta tu tarjeta de crédito

Durante estas últimas semanas, hemos detectado numerosos correos de spam publicitando una nueva campaña fraudulenta, que está afectando a gran cantidad de firmas españolas y extranjeras, utilizándolas como señuelo para recolectar los datos privados de los visitantes, e incluso, para estafarlos recabando sus datos bancarios. 

Ejemplo del spam recibido.

Esta nueva campaña se está propagando sobre todo por email, y dadas las fechas en las que nos encontramos, donde se planifican compras próximas al 11.11, Black-friday o Navidad, está afectando a numerosos usuarios. Por el momento este es el listado de firmas que están siendo utilizadas de manera fraudulenta como señuelo: El Corte Inglés, IKEA, Aldi, Spar, Peugeout, Leroy Merlin, H&M, Primark, Carrefour, Vueling, Amazon, Dyson, Thermomix, Nespresso, Apple, Nivea, Booking.com y RyanAir entre otros. 


Falsa campaña de El Corte Inglés
Falsa campaña de Amazon
Falsa campaña de Carrefour
Falsa campaña IKEA


El modus operandi sigue siendo el habitual: se recolectan datos privados del usuario (nombre, dirección, fecha de nacimiento, móvil) y se le ofrece un supuesto premio por rellenar la encuesta. Además, y para incrementar el volumen de suscripciones, se ofrecen falsos formularios de afiliación a seguros (como DKV, MetLife, Adeslas…), páginas de formación (Educaweb), información financiera (iAhorro) e incluso de organizaciones benéficas u ONGs (ONU – ACNUR) 

Suscripción a seguros
Suscripciones a servicios de terceros.


En verdad se nos está subscribiendo a campañas de spam masivo y nuestros datos terminarán  formando parte de grandes bases de datos, con objetivo de ser revendidas a terceros.
Como particularidad de esta 
campaña, se está ofertando un supuesto lote de premios que intenta como objetivo final, obtener los datos bancarios del usuario (tarjeta de crédito, CVV y fecha caducidad) por lo que supone una estafa muy peligrosa para el visitante. 

Segundo reclamo para recabar datos bancarios.
Formulario para capturar la tarjeta de crédito, CVV y caducidad.

Como en otras ocasiones en las que hemos alertado de estas actividades fraudulentas, recomendamos encarecidamente ser precavidos y no rellenar ningún tipo de dato privado en cualquiera de estas u otras campañas, y aplicar el sentido común. 
  
Recordar también que desde Hispasec, y gracias al servicio Antifraude, ofrecemos un servicio integral de detección y desactivación de este tipo de amenazas para evitar el abuso de marca en Internet. 
  
José Mesa Orihuela 
@jsmesa 
  
Más información:

Campaña de “boletos” fraudulentos afecta a Iberia y Ryanair 
  
Campaña internacional de fraude por Whatsapp a diferentes supermercados 

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Social Media Auto Publish Powered By : XYZScripts.com