Las estafas a través de plataformas de streaming están en auge, y los ciberdelincuentes han encontrado un nuevo gancho: una suscripción anual a HBO Max por tan sólo dos euros. A pesar de la oferta tentadora, todo es parte de una estrategia de phishing diseñada para robar datos personales y bancarios de los usuarios.

La estafa, en detalle

Según Maldita.es, se trata de un caso de phishing en el que los estafadores se hacen pasar por HBO Max (ahora renombrada como Max) para obtener información sensible de los usuarios. La oferta llega a través de un correo electrónico que parece legítimo, pero que en realidad proviene de una dirección que no está relacionada con la plataforma de streaming.

El mensaje está diseñado para parecer auténtico, utilizando logotipos y elementos visuales similares a los oficiales de HBO Max. Este correo contiene un enlace que redirige a una página web fraudulenta (essentialwins.com), que no es la oficial de Max (max.com).

Una vez que el usuario hace clic en el enlace, es dirigido a una página web fraudulenta que simula ser un sitio oficial de HBO Max. Esta página presenta una oferta atractiva: una suscripción anual por tan sólo dos euros. Para acceder a esta oferta, se pide al usuario que complete un cuestionario aparentemente inofensivo.

Tras completar el cuestionario, el usuario es redirigido a otra página web (e-bookforthought.com), que solicita datos personales y bancarios. La página está diseñada para parecer segura y legítima, pero contiene indicios …