La compañía de ciberseguridad ESET, reportó un nuevo phishing el cual ofrece suscripción a HBO Max de un año por 1.94 dólares, con la intención de atraer al usuario y acepte la oferta tentadora.
De acuerdo con ESET, al acceder a la “promoción” se le sustraería 50 dólares al mes, este gasto se oculta entre las transacciones del uso de la tarjeta de crédito del cliente.
“Este tipo de publicidad engañosa está de moda donde captan nuevas víctimas, aunque los phishing se viene cometiendo hace tiempo, las personas siempre caen”, dijo Josep Albors, jefe de investigación de ESET.
«Ofertas» desconocidas
También, añadió que los usuarios deben analizar estas “ofertas”, que empresas sospechosas ofrecen por correo y puede estar vinculado a una cuenta de un cibercriminal que busca tener acceso a los datos bancarios del usuario.
Verificar la procedencia de los email con ofertas sospechosas.
Es por ello, que esta estafa, son phishing que comienza con un correo electrónico fraudulento dirigido a un grupo de víctima para poder atacar de forma masiva a otros.
A pesar, de que este es el medio que utilizan para presentar una “promoción” única a los usuarios, que además es tentadora y acceden.
Por otro lado, una vez que la víctima hace clic sobre el link del mensaje, es redireccionado a un portal que se hace pasar por HBO Max.
Seguidamente, el usuario deberá completar una encuesta para acceder al débito de apenas 1.94 dólares puede llegar a costar unos 60 dólares o más.
Según ESET, esta “oferta” con datos del correo indica que solo se otorgará el precio a una persona de cada 20 que realicen todos los pasos sugeridos por los estafadores.
Cómo evitar a los cibercriminales
Los consejos que pueden ayudar a las personas a no caer en un ataque cibernético o vulneración de su seguridad digital podrían ser:
*Verifique que el correo sea de una empresa que ofrezca estos servicios. Una «oferta» proveniente de un servicio desconocido puede ser una estafa.
*Verificar las direcciones del correo. Si se trata de una empresa, la cuenta que envió debería terminar en @nombredelaempresa.com y no Outlook, Gmail, y otros.
*En el caso de link, no abrirlos, o verificar que sea seguro. Sin embargo, es adecuado preguntar a qué tipo de página web redirige y el motivo de su envío.
*Si hace clic en un enlace sin comprobar, verifique la reacción del navegador de la página. Muchos impide acceso a sitios inseguros. Si la activó, salga y elimine el mensaje.
