![Los móviles con mejores cámaras [2025]](https://www.trecebits.com/wp-content/uploads/2024/03/moviles-con-mejores-camaras-150x150.jpg?#)
Mucho cuidado si recibes este SMS que parece de El Corte Inglés: es una campaña de phishing en la que es fácil caer
A principios de semana, El Corte Inglés alertaba acerca de una filtración que incluía los datos personales de los clientes de la popular cadena española de grandes almacenes. El incidente de seguridad habría afectado a un proveedor externo utilizado por la compañía, provocando la filtración de los datos identificativos y de contacto de los clientes e incluyendo la numeración de las tarjetas para compras de El Corte Inglés. Aunque la compañía afirmó que el problema ya había sido solucionado, también quiso recordar que nunca contactan con sus clientes para solicitarles contraseñas, códigos de seguridad o cualquier tipo de información de carácter personal, anticipándose a posibles campañas de phishing. Tan solo unos días después de conocerse la filtración, han empezado a llegar SMS fraudulentos suplantando la identidad de la empresa. No se ha realizado una compra de 550 euros, se trata de una estafa Tal y como alertan nuestros compañeros de Xataka, el mensaje de texto que los estafadores están enviando incluye el nombre la compañía y hace referencia a una compra por importe de 550 euros realizada con éxito. Además, incluye un enlace desde el que podríamos cancelar la compra. Como podrás imaginar, el objetivo que persiguen los estafadores es asustarnos para que entremos en el enlace a cancelar la compra. En Xataka Móvil Están robando cuentas de Google y caer es más fácil de lo que parece. Las consecuencias pueden ser desastrosas El mensaje de texto enviado por los estafadores suplanta la identidad de la Financiera El Corte Inglés y en el nombre del remitente del mensaje se incluyen las siglas FECISA, lo que puede hacernos pensar que se trata de un mensaje legítimo. Además, el enlace que aparece en el mensaje también puede hacernos caer en la trampa, ya que incluye el nombre de la compañía en la URL. Captura de pantalla del mensaje fraudulento que suplanta la identidad de El Corte Inglés. El mensaje incluye un enlace que lleva a una página maliciosa. Imagen | Xataka Si recibes este mensaje, es importante no acceder al enlace, bloquear el remitente y borrarlo. En caso de tener dudas acerca de la información a la que hace referencia, lo mejor que podemos hacer es contactar directamente con El Corte Inglés, pero siempre a través de los canales oficiales. En cualquier caso, se trata de una estafa y no se ha efectuado ningún pago de 550 euros. El modus operandi coincide con lo que solemos ver en este tipo de estafas: intentan generar miedo haciendo referencia a una compra ficticia para encender nuestras alarmas. Como no hemos realizado ninguna compra, es fácil entrar en el enlace por impulso para intentar cancelarla, sobre todo si no estamos habituados a este tipo de engaños. El objetivo de este tipo de campañas suele ser hacerse con nuestras credenciales de usuario e incluso con nuestros datos bancarios, con los riesgos que ello conlleva. Puede que te estés preguntando por qué aparece el nombre de El Corte Inglés en el enlace. La clave está en la forma en la que se estructuran las URLs, que pueden estar compuestas por el nombre del dominio y el del subdominio. Por ejemplo: https://subdominio.dominio.com. Solo una persona o empresa puede usar el dominio en cuestión, pero no hay ningún tipo de restricción a la hora de crear un subdominio (que aparece en la primera parte de la dirección). Esto es justo lo que hacen los estafadores detrás de la campaña de mensajes de texto fraudulentos que suplanta la identidad de El Corte Inglés: han creado un subdominio con el nombre ‘financieracorteingles’, pero la web a la que apunta el domino no tiene nada que ver con la compañía. En lugar de ‘financieracorteingles’ podrían haber utilizado cualquier otro nombre, pudiendo suplantar así la identidad de otras empresas. En Xataka Móvil | Los casos de phishing por email y SMS son cada vez más difíciles de detectar. Así puedes comprobar si un enlace es peligroso - La noticia Mucho cuidado si recibes este SMS que parece de El Corte Inglés: es una campaña de phishing en la que es fácil caer fue publicada originalmente en Xataka Móvil por Sergio Asenjo .
A principios de semana, El Corte Inglés alertaba acerca de una filtración que incluía los datos personales de los clientes de la popular cadena española de grandes almacenes. El incidente de seguridad habría afectado a un proveedor externo utilizado por la compañía, provocando la filtración de los datos identificativos y de contacto de los clientes e incluyendo la numeración de las tarjetas para compras de El Corte Inglés.
Aunque la compañía afirmó que el problema ya había sido solucionado, también quiso recordar que nunca contactan con sus clientes para solicitarles contraseñas, códigos de seguridad o cualquier tipo de información de carácter personal, anticipándose a posibles campañas de phishing. Tan solo unos días después de conocerse la filtración, han empezado a llegar SMS fraudulentos suplantando la identidad de la empresa.
No se ha realizado una compra de 550 euros, se trata de una estafa
Tal y como alertan nuestros compañeros de Xataka, el mensaje de texto que los estafadores están enviando incluye el nombre la compañía y hace referencia a una compra por importe de 550 euros realizada con éxito. Además, incluye un enlace desde el que podríamos cancelar la compra. Como podrás imaginar, el objetivo que persiguen los estafadores es asustarnos para que entremos en el enlace a cancelar la compra.
El mensaje de texto enviado por los estafadores suplanta la identidad de la Financiera El Corte Inglés y en el nombre del remitente del mensaje se incluyen las siglas FECISA, lo que puede hacernos pensar que se trata de un mensaje legítimo. Además, el enlace que aparece en el mensaje también puede hacernos caer en la trampa, ya que incluye el nombre de la compañía en la URL.
Captura de pantalla del mensaje fraudulento que suplanta la identidad de El Corte Inglés. El mensaje incluye un enlace que lleva a una página maliciosa. Imagen | Xataka
Si recibes este mensaje, es importante no acceder al enlace, bloquear el remitente y borrarlo. En caso de tener dudas acerca de la información a la que hace referencia, lo mejor que podemos hacer es contactar directamente con El Corte Inglés, pero siempre a través de los canales oficiales. En cualquier caso, se trata de una estafa y no se ha efectuado ningún pago de 550 euros.
El modus operandi coincide con lo que solemos ver en este tipo de estafas: intentan generar miedo haciendo referencia a una compra ficticia para encender nuestras alarmas. Como no hemos realizado ninguna compra, es fácil entrar en el enlace por impulso para intentar cancelarla, sobre todo si no estamos habituados a este tipo de engaños. El objetivo de este tipo de campañas suele ser hacerse con nuestras credenciales de usuario e incluso con nuestros datos bancarios, con los riesgos que ello conlleva.
Puede que te estés preguntando por qué aparece el nombre de El Corte Inglés en el enlace. La clave está en la forma en la que se estructuran las URLs, que pueden estar compuestas por el nombre del dominio y el del subdominio. Por ejemplo: https://subdominio.dominio.com. Solo una persona o empresa puede usar el dominio en cuestión, pero no hay ningún tipo de restricción a la hora de crear un subdominio (que aparece en la primera parte de la dirección).
Esto es justo lo que hacen los estafadores detrás de la campaña de mensajes de texto fraudulentos que suplanta la identidad de El Corte Inglés: han creado un subdominio con el nombre ‘financieracorteingles’, pero la web a la que apunta el domino no tiene nada que ver con la compañía. En lugar de ‘financieracorteingles’ podrían haber utilizado cualquier otro nombre, pudiendo suplantar así la identidad de otras empresas.
En Xataka Móvil | Los casos de phishing por email y SMS son cada vez más difíciles de detectar. Así puedes comprobar si un enlace es peligroso
-
La noticia
Mucho cuidado si recibes este SMS que parece de El Corte Inglés: es una campaña de phishing en la que es fácil caer
fue publicada originalmente en
Xataka Móvil
por
Sergio Asenjo
.
