Ciberdelincuentes estafan a usuarios con descuentos falsos en HBO Max
Un reporte realizado por la compañía de ciberseguridad ESET concluyó con una nueva campaña de phishing que ofrece una suscripción al servicio HBO Max por un año a cambio de un bajo precio de 1.94 dólares, esto con la intención de presionar al usuario para que acepte una oferta que puede considerar única.
Según la empresa, las consecuencias de aceptar esta supuesta promoción era el robo continuo de alrededor de 50 dólares al mes de forma que este gasto se camufle entre las transacciones normales producto del uso regular de la tarjeta de crédito por parte del usuario.
“Este tipo de estrategias están a la orden del día y consiguiendo nuevas víctimas aunque se vengan repitiendo desde hace ya bastante tiempo”, señaló Josep Albors, jefe de investigación y concienciación de la compañía de ciberseguridad.
El representante añadió también que los usuarios deben analizar a profundidad cada una de las ofertas que supuestas empresas ofrecen pues eventualmente un correo puede estar vinculado con una cuenta creada por un cibercriminal que busca tener acceso a la información bancaria de las personas.
Esta estafa, como muchas otras relacionadas con casos de phishing, inicia con un correo electrónico fraudulento dirigido a la víctima y otros usuarios para poder atacar de forma masiva a otros. Este es el medio que utilizan para presentar una “oportunidad” irrepetible a los usuarios, que además es única y que lo impulsa a aceptarla.
Una vez que la futura víctima hace clic sobre el link del mensaje, será redirigida a un sitio web que se hace pasar por HBO Max y en el que el usuario deberá completar una encuesta para acceder a la reducción de precio de apenas 1.94 dólares por un servicio anual que puede llegar a costar alrededor de 60 dólares o incluso más.
Según el representante de ESET, esta promoción es engañosa a propósito debido a que, según lo que se reportó, la información disponible dentro del correo electrónico indica que solo se otorgará el precio modificado a una persona de cada veinte que realicen todos los pasos indicados por los cibercriminales.
Cómo evitar ser una víctima de cibercriminales
Algunos de los consejos que pueden ayudar a las personas a no ser víctimas de un ataque cibernético o vulneración de su seguridad digital son:
– Verificar que los correos electrónicos que recibe por parte de empresas u otras organizaciones que proveen servicios sean solo de aquellas que han sido contratadas por el usuario. Una oferta proveniente de un servicio no contratado resulta altamente probable en una estafa.
– Verificar las direcciones de correo electrónico que le envían mensajes. Si se trata de una empresa, la cuenta que envió una comunicación debería terminar en @nombredelaempresa.com y no usar otros servicios como Outlook, Gmail, entre otros.
– En el caso de los links, es preferible no abrirlos a no ser que se haya verificado con absoluta certeza que sean provenientes de un remitente seguro. Sin embargo, si existe la posibilidad, es adecuado preguntar a qué tipo de página web redirige y el motivo por el que ese enlace fue enviado.
– Si se ha hecho clic en un enlace corto y no se ha comprobado si la página a la que redirige es segura, verificar la reacción del navegador en esa página. Muchos tienen integrado un sistema que impide el acceso a sitios web no seguros. Si se activó ese impedimento, es mejor salir de esa página y eliminar el mensaje de inmediato.
SEGUIR LEYENDO:
En 2022 aumentó el consumo de piratería en el mundo usando internet: qué es lo que más se ve
Esto es Casa Medallo, el lugar de Spotify para artistas emergentes en Colombia
El streaming superó a la televisión por cable por primera vez en Estados Unidos: qué plataformas fueron las más vistas
