Versión clásica

No, Vueling no está promocionando 35.000 plazas de avión gratis: es phishing

Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la “@”.

bulo vuelingA Maldita.es les han enviado un mensaje de WhatsApp que incluye un enlace a una supuesta promoción de Vueling de 35.000 plazas de avión gratis. Es un bulo, se trata de un caso de phishing, una técnica que utilizan timadores para intentar hacerse con tus datos personales.

La web donde se presenta la oferta fraudulenta (vueling.whts.win) no es una página oficial de la aereolínea (https://www.vueling.com/es/). También utilizan la identidad visual de Vueling para que parezca real, pero no lo es.

whasapp vuelingNo es la primera vez que esta compañía se ve afectada por campañas de phishing. Maldita.es ya nos ha advertido el año pasado de una falsa promoción de cupones de Vueling a través de un formulario de Google Docs.

Además, no han encontrado ninguna comunicación oficial sobre que Vueling esté promocionando estas supuestas “plazas de avión gratis”.

 

Un intento de phishing para quedarse con tus datos

Cuando ya estás en la web, supuestamente, tienes que responder primero una encuesta para conseguir tu plaza gratis. Pero cuando terminas, te pide permiso para que compartas el mensaje con 20 amigos o grupos en WhatsApp. Cuidado, porque así es como pretenden quedarse con tus datos y con los de tus contactos.

Además, es posible que cuando pinches en el enlace del mensaje de WhatsApp, en lugar de dirigirte a la web de la falsa oferta, te lleve a una página que te avisa de que se ha detectado un virus en tu móvil. Cuidado, porque es un engaño para que hagas click en un enlace que está infectado y que puede descargar un malware en el dispositivo. Ese malware luego puede tener diferentes funciones, entre ellas tener acceso a las aplicaciones que hay en tu móvil.

 

Para evitar el phishing, en Maldita.es siempre nos dan los siguientes consejos:

1: Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la “@”. Si notas algo raro, borra el correo.

2: Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.

bulo vueling

3: Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.

4: Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te envían un mensaje de WhatsApp sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Publicado originalmente en Maldita.es. Sección realizada en colaboración con Maldita.es.

Utilizamos cookies

Este sitio web utiliza cookies para medir y obtener datos estadísticos de la navegación de los usuarios, y que el visitante tenga la mejor experiencia de usuario. Puedes configurar y aceptar el uso de cookies a continuación.

Más información
Configuración Aceptar todas