El Corte Inglés torna a ser objecte d’un nou atac de ciberdelinqüents. Des d’este dimarts, una web està suplantant a l’original d’estos grans magatzems, oferint una targeta regal de 500 euros com a premi d’un sorteig. Als interessats se’ls obliga a aportar mitjançant un formulari les seues dades personals, es tracta d’un nou intent d’estafa mitjançant el mètode conegut com a ‘phishing’.
La pròpia empresa ha llançat una alerta a través de les seues xarxes socials en les quals crida l’atenció als seus clients sobre este nou intent de frau.
â ï¸Atenciónâ ï¸ No estamos celebrando el 80 aniversario; si recibes un mensaje de este tipo en Whatsapp con un enlace, no lo abras. Nuestras campañas se realizan a través de nuestra web y perfiles oficiales. Disponemos de un Servicio de Atención al Cliente para cualquier duda.
— El Corte Inglés (@elcorteingles) July 13, 2021
La web maliciosa demana als que punxen en l’enllaç promocional per a emplenar els camps d’un formulari sota l’anunci d’un sorteig d’una targeta de regal d’estos grans magatzems valorada en 500 euros.
El reclam és poder identificar al guanyador del premi i posar-se en contacte amb ell per a entregar-li la targeta. Però el que realment busquen estos ciberdelinqüents és fer-se amb les dades personals d’aquells que caiguen en l’engany, un delicte conegut com a ‘phishing’ i que obri la possibilitat de perdre el control sobre els nostres comptes bancaris i altres serveis brindats a través d’Internet.
Alerta de la Policia Nacional
El compte oficial de la Policia Nacional també s’ha fet eco d’este nou intent d’estafa a través d’Internet i ha publicat un missatge en Twitter en el qual alerta als ciutadans contra esta faula.
¿Has recibido un mensaje de El Corte Inglés para celebrar su 80 aniversario?…???
¡NO PINCHES EN EL ENLACE!
â ï¸ES UN FRAUDE â ï¸ pic.twitter.com/RDHkUIf5BF
— Policía Nacional (@policia) July 13, 2021
Com evitar un atac de ‘phishing’?
La majoria dels atacs de phishing funcionen igual. La víctima rep una comunicació, per exemple un e-mail o un SMS, d’un remitent suposadament oficial que li convida a punxar sobre un enllaç.
Este link apunta, aparentment, a la pàgina web de la companyia, encara que en realitat es tracta d’una còpia. Una vegada en la web, l’objectiu és que la víctima introduïsca les seues dades, normalment dades financeres, o realitze algun pagament. Si caiem en el parany, el més probable és que perdem diners o ens suplanten la identitat.
La veritat és que moltes vegades el sentit comú és la nostra millor eina per a detectar atacs de phishing
Hem de verificar qui és el remitent i si el compte des de la qual envia la comunicació és corporativa o usa un domini gratuït, com gmail.com o hotmail.com. Si es tracta d’este últim cas, el més probable és que siga phishing.
Hem de comprovar el to del missatge. Si el contingut és alarmista i inesperat i ens insta a dur a terme una acció, per exemple, introduir les nostres dades bancàries en una web sota pena que els nostres comptes queden bloquejades, és phishing.
Cal parar atenció a la forma en la qual està escrit el missatge. Si sembla una mala traducció i està replet d’errors sintàctics i ortogràfics, és phishing. No oblidem que una comunicació oficial d’una companyia reconeguda com un banc estarà cuidada. Així mateix, si el disseny gràfic del missatge no es correspon amb l’estàndard corporatiu de l’empresa, hem d’estar alerta.
I el més important, hem de comprovar que l’URL a la qual apunta el missatge redirigeix a una pàgina web oficial i no a una que intenta suplantar-la. Abans de fer clic, podem situar el cursor del ratolí sobre l’enllaç i comprovar a on apunta.
Cal estar atents, perquè en molts casos la diferència amb la web original és de només un punt o una lletra. Si arribem a punxar, abans de donar cap dada personal, hem de comprovar que la web està totalment operativa i que realment és l’original, a més de verificar que compta amb els estàndards de seguretat esperats (certificat vàlid, protocol segur de transferència de dades, etc.).
I no oblidem que el nostre banc mai ens demanarà totes les nostres dades de colp, com, per exemple, totes les posicions d’una targeta de coordenades.
