Nos habéis envia­do una men­sa­je de WhatsApp que inclu­ye un enla­ce a una supues­ta pro­mo­ción de Vue­ling de 35.000 pla­zas de avión gra­tis. Es un bulo, se tra­ta de un caso de phishing, una téc­ni­ca que uti­li­zan tima­do­res para inten­tar hacer­se con tus datos per­so­na­les.

No es una página oficial de Vueling

La web don­de se pre­sen­ta la ofer­ta frau­du­len­ta (vueling.whts.win) no es una pági­na ofi­cial de la aereo­lí­nea (https://www.vueling.com/es/). Tam­bién uti­li­zan la iden­ti­dad visual de Vue­ling para que parez­ca real, pero no lo es.

No es la pri­me­ra vez que esta com­pa­ñía se ve afec­ta­da por cam­pa­ñas de phishing. Ya os adver­ti­mos el año pasa­do de una fal­sa pro­mo­ción de cupo­nes de Vue­ling a tra­vés de un for­mu­la­rio de Goo­gle Docs.

Ade­más, no hemos encon­tra­do nin­gu­na comu­ni­ca­ción ofi­cial sobre que Vue­ling esté pro­mo­cio­nan­do estas supues­tas “pla­zas de avión gra­tis”.

Un intento de phishing para quedarse con tus datos

Cuan­do ya estás en la web, supues­ta­men­te, tie­nes que res­pon­der pri­me­ro una encues­ta para con­se­guir tu pla­za gra­tis. Pero cuan­do ter­mi­nas, te pide per­mi­so para que com­par­tas el men­sa­je con 20 ami­gos o gru­pos en WhatsApp. Cui­da­do, por­que así es como pre­ten­den que­dar­se con tus datos y con los de tus con­tac­tos.

Ade­más, es posi­ble que cuan­do pin­ches en el enla­ce del men­sa­je de WhatsApp, en lugar de diri­gir­te a la web de la fal­sa ofer­ta, te lle­ve a una pági­na que te avi­sa de que se ha detec­ta­do un virus en tu móvil. Cui­da­do, por­que es un enga­ño para que hagas click en un enla­ce que está infec­ta­do y que pue­de des­car­gar un malwa­re en el dis­po­si­ti­vo. Ese malwa­re lue­go pue­de tener dife­ren­tes fun­cio­nes, entre ellas tener acce­so a las apli­ca­cio­nes que hay en tu móvil.

Para evi­tar el phishing, en Maldita.es siem­pre os damos los siguien­tes con­se­jos:

1. Fíja­te bien en la direc­ción del correo elec­tró­ni­co. Si te lle­ga un men­sa­je, pres­ta aten­ción a la direc­ción del correo que te lo envía, con­cre­ta­men­te a lo que vie­ne des­pués de la “@”. Si notas algo raro, borra el correo.
2. Mira la direc­ción de la web a la que te redi­ri­ge. Nor­mal­men­te este tipo de noti­fi­ca­cio­nes vie­nen con un link en el que te piden que intro­duz­cas tus datos. Si la url de esta pági­na web no es de la empre­sa por la que se hace pasar o es una mez­cla de letras, núme­ros y el nom­bre de esa empre­sa, no intro­duz­cas tus datos. Para ello, fíja­te bien en lo que apa­re­ce antes del últi­mo pun­to, ese es el domi­nio real de la pági­na web.
3. Si una ins­ti­tu­ción supues­ta­men­te se está ponien­do en con­tac­to con­ti­go, pero no está diri­gi­do a tu nom­bre, sos­pe­cha.
4. Con­tras­ta con las fuen­tes antes de dar tus datos. Estos men­sa­jes trans­mi­ten urgen­cia para que no te dé tiem­po a reac­cio­nar. Recuer­da que pue­des pre­gun­tar a la pro­pia com­pa­ñía, a la Poli­cía o a la Guar­dia Civil o a noso­tros a tra­vés de nues­tro ser­vi­cio de WhatsApp.

Si te envían un men­sa­je de WhatsApp sos­pe­cho­so como este recuer­da que pue­des con­tac­tar con la Ofi­ci­na de Segu­ri­dad del Inter­nau­ta (OSI) del Ins­ti­tu­to Nacio­nal de Ciber­se­gu­ri­dad (INCIBE) o tam­bién pue­des uti­li­zar su línea de ayu­da en ciber­se­gu­ri­dad.