Suplantan a la compañía aérea Vueling regalando 35.000 viajes

Desde el Observatorio de Delitos Informáticos de Canarias estamos detectando nuevas metodologías criminales en el ciberespacio. Los analistas del ODIC, han detectado una nueva ciberestafa que está proliferando a través de la red social WhatsApp. Esta estafa suplanta la imagen corporativa de una compañía aérea, como es Vueling, tratándose de una supuesta promoción con el objetivo principal de atraer a futuros “clientes” para que no te quedes sin vacaciones este verano, en que la compañía aérea regala 35.000 plazas de avión GRATIS.

A continuación, explicaremos la metodología utilizada por los estafadores para que los usuarios no caigan en el engaño: A través de WhatsApp llega un mensaje al usuario invitándole a entrar en el siguiente enlace web  https://vueiing.googie.win/ donde obtiene la supuesta plaza de avión gratis. Al clicar en el enlace, te redirige a una página web fraudulenta que intenta suplantar la imagen de la compañía aérea Vueling. Con el mensaje gancho de regalar plazas de avión gratis, el estafador hace una llamada de atención a la víctima, donde le incita a rellenar un formulario con sus datos personales (nombre, apellidos, domicilio, teléfono, información financiera sensible, …) para poder optar a la supuesta plaza de avión gratis ofrecida por la compañía aérea. A continuación, nos redirige a otra página que debemos desbloquearla compartiendo esta promoción fraudulenta con nuestros contactos por WhatsApp. Y, de este modo, al compartir se está haciendo viral la estafa de la supuesta promoción de regalar 35.000 plazas de avión ofrecido por Vueling.

El Observatorio de delitos informáticos de Canarias ha informado a la compañía de la estafa detectada, confirmando Vueling que es un fraude, que se trata de campañas en su nombre y aclara que sus ofertas las realiza solo a través de su propia web o las agencias de viajes.

MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING

La mejor manera de actuar ante una publicidad engañosa cuyo objetivo principal es captar a personas incautas para que den información sensible de sus datos personales es:

-Nunca hacer click en los enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.

-Denunciar ante las autoridades pertinentes la existencia de sitios webs falsos con la intención de recopilar información por medio de técnicas de Phishing.