Alerta

Campaña de phishing usando a OCU

¿Te ha llegado un correo electrónico con el asunto “Denuncia contra su empresa mediada por la OCU”? Es falso: están suplantando nuestra identidad en un nuevo caso de phishing.

19 mayo 2023
phishing a ocu

Desde OCU llevamos mucho tiempo denunciando y haciéndonos eco de distintas alertas en que los ciberdelincuentes, haciéndose pasar por diversas empresas u organismos, recurren a medios distintos (phishing, correo electrónico, SMS, whatsapp o incluso códigos QR) para tratar de hacer picar a los consumidores y quedarse con sus datos o, en el peor de los casos, con su dinero.

Llevamos años viendo presuntos mensajes procedentes de Correos, Hacienda, Netflix, el Ayuntamiento, el banco, la Seguridad Social y ahora, también OCU... pero son mensajes falsos, detrás de ellos no están las compañías ni las entidades citadas, que no tienen nada que ver: simplemente son víctimas de los ciberdelicuentes, como los destinatarios de esos correos o SMS.

Se hacen pasar por OCU

Desde OCU hemos denunciado que en esta ocasión son nuestras siglas las que se han utilizado de forma indebida y con intenciones fraudulentas.

  • El engaño toma la forma de un correo electrónico.
  • El asunto es "Denuncia contra su empresa mediada por la OCU".
  • En el mensaje se informa al destinatario de que ha sido objeto de una denuncia ante nuestra organización, y de que para ver los detalles y resolverla debe acceder a un botón con un enlace... donde está la trampa.

Todo esto es un engaño, estas comunicaciones suplantan la identidad de OCU.

Desde la Organización de Consumidores y Usuarios hemos informado del hecho a INCIBE y Cuerpos y Fuerzas de Seguridad del Estado, para que adopten las medidas oportunas. También usamos nuestros medios propios para informar de esto a los consumidores.

imagen

Siempre alerta contra el phishing

Aprovechamos la ocasión para recordarte que es preciso mantenerse en guardia frente al phishing, en cualquiera de sus modalidades (son muchas las amenazas online).

Cuando recibas un mensaje inesperado...

  • Piensa de entrada que si el contenido del mensaje te parece sospechoso probablemente lo sea: en ese caso, denuncia a una empresa que quizá no tienes, pero pueden ser premios en sorteos que no sabías que existían, ofertas de trabajo para las que no aplicasee, multas que no te constan, paquetes que no has pedido... 
  • Comprueba que el nombre del remitente es conocido. Si no lo es, mejor no abrirlo.
  • Asegúrate que la dirección de correo electrónico es real y correcta: verifica que el dominio (texto que se encuentra a la derecha "@") se corresponde con la empresa de la que dice provenir.
  • Pasa el ratón por encima de cualquier enlace o link que esté en el cuerpo del mensaje para ver la dirección URL "real" a la que dirige (normalmente aparece en una ventanita): si no se corresponde con la del sitio que representa, probablemente se trate de phishing
  • Extrema la precaución al descargar ficheros adjuntos, aunque sean de contactos conocidos.

Mantente siempre al día (y actualiza tus dispositivos). Consulta nuestras informaciones sobre el tema:

OCU: especial ciberseguridad

Contenidos relacionados

Guía de compra

Comparadores

Consejos

Alertas

Enlaces de interés