Cuidado si recibes este mensaje de HBO Max: se trata de un intento de estafa
Miles de usuarios están alertando de este nuevo intento de 'phishing'. Si se cae en la trampa, el usuario acaba suscrito a otro servicio más caro y sin ningún contenido
La prueba más evidente es que la plataforma ya no se llama HBO Max (Max)
El phishing es una técnica delictiva que consiste en la suplantación de la identidad de una persona, organización o empresa que genera confianza en la víctima. Puede ser una compañía telefónica, una entidad bancaria o, como en el caso que nos ocupa, una plataforma de vídeo en streaming tan popular como HBO Max, cuyo nombre cambió el pasado mes de mayo para denominarse exclusivamente “Max”.
Muchos usuarios están alertando a través de las redes sociales de que están recibiendo mensajes de correo electrónico firmados, supuestamente, por Max. En ellos puede leerse: “consigue el HBO MAX durante 12 meses” en mayúsculas, acompañado del texto “ahora un 98 % con una suscripción anual. Cancela en cualquier momento”.
El mensaje que aparece al abrir el correo electrónico (X/@migueljmnez)
El “gancho” está entre medias: “Precio para ti: 2 euros”. Hay varias señales que reflejan claramente que no se trata de un mensaje de confianza, a pesar de que hay personas que han caído en la trampa. Por ejemplo, la expresión “el HBO MAX”. Lo mismo podemos decir del precio. Por un lado, porque es imposible disfrutar de este servicio en streaming durante dos años por tan poco (la suscripción cuesta 9,99 euros al mes). Por otro, porque el símbolo del euro aparece delante de la cifra, lo que no es típico del español.
¿Qué pasa si caemos en la trampa?
El mensaje fraudulento incluye un botón con el texto 'Activar prueba', para lo cual supuestamente hay que responder a tres preguntas. Si se hace clic en él, dirige al usuario a la web Essentialwins.com, que obviamente no es la oficial de la plataforma Max. Tras completar el proceso, el portal lleva a la víctima hasta otra página diferente (e-bookforthought.com), que tampoco guarda relación con el servicio.
Ese es el momento en el que se muestra un formulario de pago a través del cual se induce al usuario a introducir sus datos personales y, finalmente, su tarjeta de crédito o débito. Justo debajo, con letra muy pequeña y difícil de leer, se detalla la estafa: “todos los participantes participan automáticamente en un sorteo sobre el premio. Sortearemos un nuevo ganador por cada 1.000 participantes. Nos pondremos en contacto con el ganador para organizar la entrega del premio”.
Lo más grave viene después: “la afiliación tiene un período de prueba de 3 días. Si no se cancela durante ese período, se facturarán 27,45 euros cada 14 días hasta que cancele su afiliación”. A lo que no se ha podido dar respuesta es a qué se suscribe el usuario que aporta sus datos bancarios, puesto que la web no da ninguna información al respecto.
El phishing es una técnica delictiva que consiste en la suplantación de la identidad de una persona, organización o empresa que genera confianza en la víctima. Puede ser una compañía telefónica, una entidad bancaria o, como en el caso que nos ocupa, una plataforma de vídeo en streaming tan popular como HBO Max, cuyo nombre cambió el pasado mes de mayo para denominarse exclusivamente “Max”.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fac5%2F9fa%2Fe7a%2Fac59fae7aa545ac9caf1b0726f493f36.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0b8%2F259%2F003%2F0b8259003412cfbded8073c22e5e4c84.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0b8%2F259%2F003%2F0b8259003412cfbded8073c22e5e4c84.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff4a%2Fd83%2Fc03%2Ff4ad83c030ee6ab512f9c7be9276653a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F966%2Fd0a%2F0ee%2F966d0a0ee875b64e4c01c98ed735fae1.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F099%2F38b%2Fdfe%2F09938bdfee745404c0afe3d25a6c0ccb.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb6c%2Fb8f%2F345%2Fb6cb8f345b34d0ba587403e3e63a7847.jpg)