Fecha: 16 de noviembre de 2023
Redacción: Equipo de Seguridad de Artic Agency
¿Qué está sucediendo?
Hemos identificado un grave incidente de seguridad en el que estafadores están suplantando la identidad de la nuestra empresa para obtener datos personales de usuarios. Queremos advertirle que estos actos fraudulentos no están asociados con Artic Agency.
Los estafadores están contactando a personas a través de WhatsApp, Telegram y redes sociales, haciéndose pasar por representantes de Artic Agency. Prometen beneficios económicos a cambio de visualizar vídeos o realizar ciertas tareas online. Este esquema es una trampa para obtener datos personales y financieros.
En ningún caso los estafadores han sustraído información ni datos nuestros o de nuestros clientes, sino que sólo están usando nuestro nombre para blanquear su estafa de pishing.
¿Cómo identificar la estafa?
- Solicitudes no solicitadas: Artic Agency nunca solicita datos personales o financieros a través de WhatsApp, Telegram ni ninguna otra red social. Nuestra comunicación es directa con nuestros Account Managers a través de los correos electrónicos o teléfonos oficiales de nuestra empresa: 641 483 633 7 810 101 910 y hola@articagency.com.
- Ofertas irreales: Promesas de ganancias fáciles o beneficios desproporcionados son señales de alerta.
- Enlaces sospechosos: No hagas clic en enlaces de correos electrónicos o mensajes que parezcan sospechosos.
Ejemplos de las conversaciones que nos han enviado:
Ejemplos de estafas similares
- Mercadona: Mercadona alertó hace unos años sobre ofertas de trabajo en su nombre que circulan por las redes sociales y algunas aplicaciones de mensajería móvil. Los estafadores utilizan de forma fraudulenta la imagen del supermercado como gancho para obtener datos confidenciales con el anzol de «oportunidades de trabajo» que no existen.
- Vueling: Un mensaje de WhatsApp en el que se utiliza la identidad visual de Vueling publicita una supuesta promoción de 35 000 plazas de avión gratuitas.
- PortAventura: PortAventura ofrece 5 entradas gratuitas a 1000 familias para celebrar su cumpleaños. En la URL del anuncio en Twitter y otras redes sociales, se apreciaba que, en lugar de Portaventura, ponía Portavantura, con a.
- Movistar: En agosto de 2021, una nueva campaña de phishing intentó hacerse pasar por Movistar con una dirección electrónica suplantada que parecía totalmente real: empresas@telefonica.es. Además, el mensaje contenía un vínculo a priori en la página de inicio de Movistar. Pero, al pasar el cursor por encima, el hipervínculo era diferente: redirigía a una página web con el nombre Movistarbusiness o Movistar-empresas, que imita la interfaz de Mi Movistar.
- Endesa: En el timo de Endesa u otras eléctricas, los piratas informáticos envían un correo electrónico haciéndose pasar por la compañía y avisan a la víctima de que, a consecuencia de un error, ha pagado la última factura dos veces. Tras comunicarle el importe y el número de la incidencia, los ciberdelincuentes le facilitan un enlace para confirmar los datos de reembolso.
Medidas a tomar
Si sospechas que has sido contactado por estos estafadores, por favor:
- No compartas información personal: evita entregar cualquier dato personal o financiero. No proporcionas edad, dirección ni ningún dato que pueda perjudicarte.
- Informa el incidente: Ponte en contacto con nosotros a través de hola@articagency.com para informar del incidente.
- Cambia tus contraseñas: si has compartido contraseñas, cámbialas inmediatamente.
Mantente informado y seguro
Continuaremos monitoreando esta situación y proporcionando actualizaciones relevantes. Recuerda que la seguridad de nuestros usuarios es nuestra prioridad.
Y a los nuestros clientes, queremos informarles con total transparencia que no ha habido ningún escape ni compromiso de datos en nuestros sistemas. Nuestras medidas de seguridad están diseñadas para proteger su información personal y financiera de forma continua y efectiva. Queremos asegurarles que la seguridad y privacidad de sus datos son nuestra máxima prioridad.
Aunque hemos tomado todas las medidas necesarias para proteger sus datos, también es importante que usted permanece vigilante. Recuerde:
- Nunca compartir sus datos personales o financieros a través de canales no verificados.
- Sólo está autorizado para contactar con usted en su Account Manager, cualquier cambio será siempre notificado a través de los canales habituales.
- Cambiar sus contraseñas regularmente y utilizar contraseñas fuertes y únicas.
Gracias por confiar en Artic Agency. Estamos comprometidos no sólo en ofrecerles los mejores servicios, sino también en garantizar la seguridad y privacidad de sus datos en todo momento.
Artic Agency – Comprometidos con tu seguridad