¿Has recibido un correo de Air Europa? Cuidado, podría ser un fraude

Suplantando la identidad de la aerolínea española, los ciberdelincuentes redirigen a webs maliciosas mediante suculentos descuentos

ESTAFA-TELEFONICA
La OCU alerta un nuevo intento de fraude por correo electrónico suplantando la identidad de Air Europa | Foto: Archivo GD
GranadaDigital
0

Desde la OCU han alertado y denunciado un nuevo intento de fraude que se ha ido dando en Internet a los usuarios habituales de la aerolínea española Air Europa. Este intento se ha dado a través de los correos electrónicos de los usuarios, quienes recibían mensajes que les animaban a adquirir unos supuestos vales de vuelo mediante el uso de criptomonedas con un atractivo y sustancioso descuento.

Mediante esos emails a usuarios de la base de datos de la aerolínea, los ciberdelincuentes se han hecho pasar por la empresa de viajes y redirigían a los interesados a una página web similar a la de la compañía pero que era de carácter malicioso. Esta táctica de ciberdelincuencia es una que lleva siendo muy utilizada en Internet y es conocida como 'phising', que consiste generalmente en la suplantación de la identidad de alguna empresa o entidad con el fin de engañar a las personas para que compartan información personal o accedan a sitios web maliciosos a través de correos electrónicos, mensajes de texto, sitios web falsos o incluso llamadas telefónicas (en cuyo caso se le conoce como 'vishing').

Los atacantes muchas veces tienen acceso a los números de teléfono o correos electrónicos de los usuarios gracias a las bases de datos de las propias empresas que intentan suplantar por fallos en la ciberseguridad que pueden acabar revelando estos datos. En el caso de la aerolínea española Air Europa, ha recibido con anterioridad distintos ciberataques y han sido víctima de diversas brechas de seguridad en los últimos años.

¿Cómo se ha dado este intento de fraude?

En primer lugar, resulta clave el hecho de que Air Europa haya sido atacada durante estos últimos años y sus bases de datos y la información de sus usuarios hayan podido acabar comprometidos y filtrados. Este suceso plantea la coartada perfecta para que los ciberdelincuentes puedan suplantar y atacar a antiguos o posibles clientes que ya recibieran correos de forma habitual por parte de la auténtica aerolínea y fuera a ser más difícil que sospechasen del intento de fraude.

Con este contexto, los ciberataques pudieron realizarse a través de la creación de una página web que simulaba la de la aerolínea a la que los usuarios accedían redirigidos por los correos electrónicos en donde se hacían pasar por la agencia de viajes con una supuesta promoción que debía ser pagada con criptomonedas como Bitcoin, Ethereum o Tether. Es importante este hecho, ya que el pago a través de monederos de criptomonedas hace mucho más difícil el rastreo del dinero y es uno de los medios de pago preferentes para la delincuencia online.

Rápidamente Air Europa se ha hecho consciente de este intento de fraude y ha alertado de que se trata de un engaño y que se ha suplantado su identidad con fines maliciosos. La misma compañía ha confirmado que no existe ninguna clase de campaña de promoción de este tipo y que tampoco admiten el uso de criptomonedas como medio habitual de pago.

¿Cómo evitar picar en los distintos intentos de fraude por Internet?

Siendo cada vez más y más común que las grandes empresas a las que cada día millones de usuarios ceden sus datos para poder disfrutar de sus servicios, es normal que aumenten el número en los intentos de 'phising'. Más aún cuando en los últimos años los ataques y las brechas de seguridad por parte de estas enormes compañías se han multiplicado exponencialmente dejando expuesta información vital: nombres completos, teléfonos, correos... que son los que luego acaban siendo utilizados para estos intentos de engaño...

Es por ello que resulta importante estar preparado para no caer en la trampa de la ciberdelincuencia. Desde OCU insisten en la necesidad de mantenerse alerta y consciente de que cualquier mensaje o correo puede ser de origen malicioso. ¿Cómo se puede aún así tener la certeza entonces? Estas son algunas de las claves:

  • Desconfiar de ofertas imbatibles: si algo es demasiado bueno como para ser verdad, ya es un indicador de que probablemente no sea así aunque parezca provenir de la propia empresa de la que ya seas o hayas sido cliente. En cualquier caso, siempre es recomendable ponerse en contacto más directo con la empresa o emisor para revisar la veracidad o no de lo que se ofrezca.
  • No pinchar ningún enlace: muchas veces ya tenemos demasiada información en los teléfonos móviles u ordenadores accesible para cualquier ciberdelincuente simplemente con acceder a estos enlaces. Además, generalmente muchas empresas y entidades oficiales no suelen utilizar estos métodos nunca.
  • No dejes tus datos: en caso de haber pinchado en estos enlaces, es importante nunca introducir datos personales o bancarios. E incluso sería recomendable cambiar las contraseñas de todo por si han podido acceder a ellas a través de las famosas cookies.
  • Mantenerse al día de las últimas tácticas maliciosas en Internet: aunque no es infalible, alguien que esté bien informado tendrá más herramientas para evitar caer en cualquier intento de fraude o estafa.
  • Denunciar en caso de haber sido víctima: en muchas ocasiones puede resultar complicado, pero es importante dejar constancia ante organismos como el Instituto Nacional de Ciberseguridad o ante las Fuerzas de Seguridad ya que además pueden ofrecerte ayuda en este tipo de situaciones tan complejas.
Etiquetas alerta, ,

Relacionadas







Se el primero en comentar

Deja un comentario