Spanair está sufriendo un ataque de phishing

La aerolínea española Spanair ha descubierto que está sufriendo un ataque de “phishing”, que está afectando directamente a sus clientes.


El ataque consiste en el envío de emails suplantando la identidad de la compañía y en el que se informa desde el email promocion@spanair.com de una falsa promoción de la aerolínea.

El asunto del email dice: “Felicidades! Has ganado un viaje con todo incluido por ser cliente de spanair.com”.

Desde el correo electrónico se puede enlazar con la dirección web que muestra una página de Spanair fraudulenta con objeto de recopilar datos sensibles del cliente de la compañía aérea.

Esta página tiene la dirección: http://spanair.com.promocional.web.es-es.noe.no/%20/.v2/.

En la misma se muestra el siguiente texto fraudulento:

“Felicidades, te vas de viaje! Si has recibido nuestro correo, es por que has comprado al menos un ticket de vuelo a traves de spanair.com o uno de sus socios. Esta pagina esta destinada exclusivamente a los clientes que han recibido nuestro correo. SpanAir regala un viaje totalmente gratuito con todo incluido a uno de 4 destinos disponibles en la oferta. Para evitar cualquier incidencia relacionada con nuestro horario de vuelos, la lista de destinos le sera comunicada por correo electronico o por telefono 7 dias antes del viaje. El ticket de vuelo que le coresponde, sirve para una sola persona (adulto), y tambien puede ser utilizado por una persona distinta al beneficiario con solo comunicar el codigo de reserva. La promocion tiene una validez de 7 dias. Cada ticket de vuelo se entrega en 24 horas tras recibir la confirmacion de sus datos personales y haber seleccionado uno de los 4 destinos. Recibiras una notificacion por correo o por telefono en un maximo de 24H una vez finalizada la promocion. Para confirmar tu participacion pulse el boton Continuar. En caso contrario pulse Cancelar”.

En las siguientes pantallas se solicitan los datos personales del usuario, así como sus teléfonos, domicilio, y número de la tarjeta de crédito para pagar un supuesto gasto bancario de 0,50 euros.

Una vez obtenidos los datos del usuario fraudulentamente, en general los responsables los usarán para utilizar la tarjeta de crédito del afectado de manera fraudulenta.

Spanair ha recomendado que se compruebe esta dirección de Internet y en ese caso no se facilite ningún dato personal por medio de la misma.

La compañía ha iniciado acciones legales, según ha indicado, contra los responsables de esta suplantación de identidad.

Este ataque no afecta en absoluto al sitio web de la empresa (www.spanair.com) donde sus clientes pueden seguir comprando los billetes de sus vuelos con total seguridad, según ha señalado la aerolínea en el comunicado.

En el momento de redactar esta información, la página web fraudulenta continuaba operativa.