Desde ASESCON han dado la voz de alarma sobre un nuevo fraude en el que se usa ilegalmente la imagen de la compañía seguradora Mapfre.
Fraude con Mapfre
Así indican que «en las últimas semanas hemos detectado una serie de correos fraudulentos, donde los presuntos ciber delincuentes usan a la compañía aseguradora Mapfre para intentar así captar información sensible de los posibles clientes de la compañía. Dichos correos llaman la atención por la elaboración de su contenido, así como otros detalles que comentamos a continuación».
«Como vemos, en dicho contenido encontramos el logo de la compañía Mapfre, un texto muy bien elaborado (que sospechamos ha sido copiado de correos reales enviados a los clientes, y algunos detalles técnicos como por ejemplo, hiperenlaces (textos en azul subrayados) en los que se invita a visionar el correo en una versión web, la supuesta política de privacidad, así como otro enlace que llevaría a un correo de contacto, el cual es una cuenta real perteneciente a la compañía, pero sólo el contenido del texto».
Ninguno de estos hiperenlaces, una vez clicamos con el ratón o el dedo en la pantalla de nuestro smartphone nos lleva realmente a donde nos dice, sino a la misma dirección web en todos ellos, incluyendo si pulsamos en el botón rojo “Documentación”.
Direcciones «maliciosas»
Añadimos que en la dirección de correo del remitente, podemos observar cómo ha sido buscada de manera que puede despistar ya que parece “oficial”: InformacionVida@comunicaciones.mapfre.com. Dicho todo lo cual, hay formas de saber que no es una comunicación procedente de la aseguradora, si tomamos un poco de tiempo en observar ciertos detalles que pueden delatar el fraude. De este modo, también informamos a los consumidores de esas posibles “pistas” que nos ayudarían a distinguir este tipo de correos fraudulentos.
Empecemos por la dirección del remitente. En el texto ya descrito, hemos subrayado la parte que está a la derecha de la “@“. Puede parecer que han suplantado la dirección web mapfre.com, pero no es así. En realidad parece que han registrado un dominio con nombre completo: comunicaciones.mapfre.com.
En segundo lugar, cuando pasamos el ratón por encima de los hiperenlaces mencionados, podemos ver en el globo de texto que aparece una dirección extraña que no corresponde en absoluto en ninguna parte de su contenido con nada que identifique a la compañía. Además, dicho texto es el mismo en todos los hiperenlaces que aparecen, algo que, si se observa, delata claramente el intento de fraude.
Calidad gráfica
Por ultimo y si todo esto no es observado, el banner donde podemos leer “Documentación” tiene una mala calidad gráfica, además de un texto que no es el que nos esperaríamos en una comunicación oficial (más bien “pinche aquí” o “enlace directo”, etc.)
Una vez realizada la investigación sobre este particular, ASESCON ha podido averiguar indagando en la web oficial de Mapfre que ya tienen constancia de este intento de fraude, y recomiendan ponerse en contacto con ellos a través de su dirección de correo electrónico: disma.IncidentesdeSeguridad@mapfre.com. Así mismo, tanto desde la compañía como desde ASESCON, recomendamos poner en conocimiento este tipo de prácticas ante el Instituto Nacional de Ciberseguridad de España (https://www.incibe.es).
Además, siempre que reciba una notificación que pueda resultar sospechosa, recomendamos usar los teléfonos de atención al cliente de dicha empresa para verificar que se han puesto en contacto con usted usando ese medio, y el motivo está justificado.
Desde ASESCON queremos lanzar un aviso a todos/as los usuarios/as de Internet sobre la cada vez mayor meticulosidad de los ciberdelincuentes que intentan recopilar información sensible a través de prácticas como la descrita, y recomendamos usar las webs institucionales dedicadas a informar sobre medidas de seguridad a tomar por los usuarios, así como posibles fraudes detectados gracias a la vigilancia constante.