Los estafadores utilizan mensajes de urgencia para inducir a los usuarios a proporcionar sus datos personales y bancarios
Esta táctica no es nueva: ya ha sido utilizada previamente con otras plataformas de streaming como Netflix y Amazon Prime
Las estafas a través de plataformas de streaming están en auge, y los ciberdelincuentes han encontrado un nuevo gancho: una suscripción anual a HBO Max por tan sólo dos euros. A pesar de la oferta tentadora, todo es parte de una estrategia de phishing diseñada para robar datos personales y bancarios de los usuarios.
La estafa, en detalle
Según Maldita.es, se trata de un caso de phishing en el que los estafadores se hacen pasar por HBO Max (ahora renombrada como Max) para obtener información sensible de los usuarios. La oferta llega a través de un correo electrónico que parece legítimo, pero que en realidad proviene de una dirección que no está relacionada con la plataforma de streaming.
El mensaje está diseñado para parecer auténtico, utilizando logotipos y elementos visuales similares a los oficiales de HBO Max. Este correo contiene un enlace que redirige a una página web fraudulenta (essentialwins.com), que no es la oficial de Max (max.com).
Una vez que el usuario hace clic en el enlace, es dirigido a una página web fraudulenta que simula ser un sitio oficial de HBO Max. Esta página presenta una oferta atractiva: una suscripción anual por tan sólo dos euros. Para acceder a esta oferta, se pide al usuario que complete un cuestionario aparentemente inofensivo.
Tras completar el cuestionario, el usuario es redirigido a otra página web (e-bookforthought.com), que solicita datos personales y bancarios. La página está diseñada para parecer segura y legítima, pero contiene indicios de ser fraudulenta, como la falta de un protocolo de seguridad HTTPS o la presencia de errores gramaticales y tipográficos.
En la letra pequeña, se menciona que el usuario está suscribiéndose a un servicio de pago con un periodo de prueba de tres días, tras el cual se cobrará 27,45 euros cada 14 días.
Además, el correo electrónico inicial también puede contener elementos adicionales para aumentar su credibilidad, como imágenes y gráficos que imitan el estilo de comunicaciones legítimas de HBO Max. Los estafadores pueden usar técnicas de ingeniería social para presionar al usuario a actuar rápidamente, como mencionar una oferta por tiempo limitado o una selección aleatoria exclusiva.
Qué hacer si has sido víctima
Si has caído en la trampa y has proporcionado tus datos, sigue estos pasos:
- Recopila evidencias: Guarda todos los correos, capturas de pantalla y cualquier otro tipo de evidencia del fraude.
- Denuncia ante las autoridades: Presenta una denuncia ante la Policía Nacional o la Guardia Civil.
- Contacta con tu banco: Informa a tu banco sobre la situación y considera bloquear tu tarjeta o solicitar una nueva.
Imagen | Marcos Merino mediante IA
En Genbeta | He visto el nuevo catálogo de Max, y ahora pienso que la subida de precio desde HBO Max tiene sentido
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario