Alerta

Phishing suplantando la identidad de OCU

Desde OCU alertamos de un nuevo caso de phishing, en el que se usa de manera indebida nuestro nombre ofreciendo un regalo de bienvenida. Lo hemos denunciado a las autoridades, y pedimos a los consumidores que desconfíen de este tipo de mensajes.

01 septiembre 2023
phishing ocu

Falso correo electrónico ofreciendo escoger un regalo

El nombre y la imagen de OCU están siendo usados en una campaña de phishing. No es la primera vez que esto sucede, pero cambia la forma de actuar.

Hemos tenido conocimiento de que se está enviando un correo electrónico, desde el destinatario OCU por La Abuela me Aconseja y con el asunto “¡Escoge tu regalo gratuito!”. En esta ocasión el correo finge ser una oferta de bienvenida OCU para sus nuevos socios, pero en realidad ese mensaje dirige a una página falsa donde lo que pretenden los ciberdelincuentes es hacerse con tu información, datos personales, de contacto, bancarios...

OCU no está mandando estos correos

Se está usando el nombre y una imagen similar a la de OCU, pero estos mensajes no tienen nada que ver con la Organización de Consumidores y Usuarios que, una vez más, es la primera víctima de estos delincuentes.

No se ha producido ningún fallo de seguridad en nuestros archivos, ni hemos detectado ningún problema más allá de la suplantación de identidad: igual que otras veces fingen ser el banco, Netflix, tu ayuntamiento o Correos, esta vez la organización conocida que quieren usar como gancho es OCU.

Hemos denunciado el caso tanto a INCIBEcomo a los equipos especializados de los Cuerpos y Fuerzas de Seguridad del Estado.

Mantente alerta, no piques

Desde OCU insistimos en la importancia de estar atento para no caer en la trampa de phishing. Haz caso a tu sentido común, porque si un correo te parce sospechoso, por lo que sea, por lo que prometa, probablemente lo sea.

  • No abras mensajes de usuarios desconocidos o que tú no hayas solicitado. No los respondas, elimínalos sin abrir de tu bandeja de correos.
  • No hagas clic en ningún enlace adjunto en esos correos. 
  • Bajo ningún concepto dejes tus datos personales o bancarios en los formularios de esos correos.
  • Si el correo sospechoso es de un contacto que conoces, comprueba antes que realmente te lo envía y cuál es su finalidad.  
  • Aunque finjan ser una empresa conocida o un organismo, no te lo creas: 
    • Asegúrate que la dirección de correo electrónico es real y correcta: verifica que el dominio (texto que se encuentra a la derecha "@") se corresponde con la empresa
    • Otro truco es pasar.el ratón por encima de cualquier enlace o link que esté en el cuerpo del mensaje para ver la dirección URL "real" a la que dirige: si no se corresponde con la del sitio que representa, probablemente se trate de phishing
  • Extrema la precaución al descargar ficheros adjuntos, aunque sean de contactos conocidos.
  • Manten actualizados tus dispositivos.

OCU: especial ciberseguridad

Contenidos relacionados

Alertas

Consejos

Enlaces de interés