Ejemplos de campañas de phishing y estafas

Los estafadores quieren conseguir las credenciales de Criteo de nuestros clientes o robar dinero de cualquiera haciéndose pasar por nosotros. Mantente alerta y protégete.

Notificar un intento de phishing

Campañas de phishing/fraude en curso

Los intentos de phishing y fraude que suplantan a Criteo pueden dirigirse a cualquiera. Para protegerte, a continuación presentamos ejemplos de recientes intentos maliciosos. Si dudas de la autenticidad de alguna comunicación de Criteo, consulta esta lista.

NOVIEMBRE DE 2025

Páginas de inicio de sesión falsas

Hemos identificado una campaña de phishing que utiliza sitios web que imitan el portal oficial de inicio de sesión de Criteo. Los dominios observados actualmente incluyen: criteoppc[.]com, criteotop[.]com. Estos sitios web han sido diseñados para parecer interfaces legítimas de acceso a cuentas de Criteo y pueden solicitarte que introduzcas tus credenciales.

Recordatorio:

NOVIEMBRE DE 2025

Plataformas de empleo fraudulentas

Hemos detectado otra estafa que utiliza de forma fraudulenta el nombre de nuestra compañía para promover falsas plataformas de empleo. Las víctimas son inducidas a realizar tareas sencillas online y, posteriormente, se les presiona para que depositen grandes sumas de dinero con la promesa de pagos futuros.

Recordatorio: no estamos afiliados a ninguna de estas plataformas. Nunca pedimos a nadie que pague o invierta dinero para realizar un trabajo.

Si detectas alguna actividad sospechosa en nuestro nombre, notifícalo de inmediato.

Si has sido víctima de una estafa de este tipo, te recomendamos encarecidamente que lo denuncies a la policía local.

Los sitios web utilizados actualmente en esta estafa son: criteoer[.]com, criteork[.]com.

OCTUBRE DE 2025

Campaña publicitaria falsa

Los hackers están utilizando una campaña publicitaria falsa difundida a través de canales como WhatsApp, que redirige a sitios web fraudulentos (como svcriteo[.]com, secriteo[.]com, criteoseapp[.]com, plcriteo[.]pages[.]dev y svcriteo[.]pages[.]dev). Presionan a las víctimas para que realicen un depósito en dichos sitios web. En los archivos adjuntos podrás consultar capturas de pantalla que muestran su aspecto.

Recordatorio: Criteo no utiliza Teams, Telegram, Signal ni ninguna otra plataforma de mensajería para comunicarse. Los emails no se envían desde plataformas públicas como Outlook, Gmail, etc.

FEBRERO DE 2024

Campaña de contratación falsa (Teams / Outlook / Gmail)

Los hackers están utilizando portales de empleo para contactar a los candidatos por email (Outlook, Gmail, etc.) y proponerles que continúen el proceso de contratación a través de Teams.

Recordatorio: Criteo no utiliza Teams, Telegram, Signal ni ninguna otra plataforma de mensajería para la comunicación. Los emails no se envían desde ninguna plataforma de mensajería pública como Outlook, Gmail, etc.

Solo estamos presentes en Facebook, Instagram, YouTube, X y LinkedIn. Si deseas trabajar con nosotros, visita nuestra página oficial de empleo.

AGOSTO DE 2023

Campaña de contratación falsa

Los hackers se hacen pasar por nosotros en una campaña de contratación falsa. Piden datos personales, pero no existe ninguna oferta de trabajo real.

Recordatorio: Criteo no se comunica a través de Telegram, Signal ni ninguna otra plataforma de mensajería. Cualquier cuenta que afirme representarnos en esos canales es falsa. Solo estamos presentes en Facebook, Instagram, YouTube, X y LinkedIn. Si deseas trabajar con nosotros, visita nuestra página oficial de empleo.

Los estafadores se hacen pasar por Criteo, proponiendo microtrabajos y tareas

Los estafadores se hacen pasar por nosotros, intentando engañar a las personas para que realicen determinadas tareas (por ejemplo, la valoración de sitios web, etc.) a cambio de un pago. Utilizan plataformas de redes sociales como Telegram y TikTok.

Normalmente solicitan una billetera de criptomonedas (Binance, Moonpay, etc.) o las contraseñas relacionadas para recibir un “salario”.

Recordatorio: Criteo no opera de esa manera y nunca te pedirá que realices tareas para recibir dinero. No aceptes abrir una billetera cripto si te lo solicitan, y nunca compartas tus contraseñas con nadie. Notifica la estafa a través de tu aplicación de mensajería.

ENERO DE 2023

Marketing de inversión publicitaria de Criteo

Los estafadores intentan robar dinero utilizando una empresa falsa denominada como “Criteo Advertx Trading”. WhatsApp es uno de los canales que utilizan para contactarte.

Proponen diferentes fórmulas de inversión. Para invertir, el dinero debe depositarse primero en una cuenta bancaria. Se promete un reembolso con un gran porcentaje de bonificación.

Recordatorio: Criteo nunca te pedirá que deposites dinero para ganar una comisión. Eso no es de lo que se trata nuestro negocio.

 AGOSTO DE 2022

Intentos de fraude financiero

Estafadores utilizan nombres de dominio falsos que se parecen mucho a los nuestros en un intento de hacerse pasar por nosotros.

Se dirigen a nuestros clientes e intentan convencerlos de modificar la configuración de pago de sus cuentas de Criteo con la intención de que el dinero vaya a parar a su propia cuenta bancaria.

Ejemplos de dichos nombres de dominio falsos:

criiteo.com

criteeo.com

criteogroup.com

it-criteo.com

Los clientes reciben un email de un supuesto empleado real de Criteo, cuya dirección de email parece legítima, pero en realidad no lo es (por ejemplo, xxx@criiteo.com en lugar de xxx@criteo.com). Esta persona (falsa) podría solicitar una modificación de datos de pago o en la dirección de email, o bien acceder a información sensible.

Las diferencias entre los nombres de dominio falsos y los nuestros a veces son sutiles. Nuestro consejo es prestar especial atención a los nombres de dominio y a los enlaces que aparecen en todos los emails.

MAYO DE 2022

Páginas de inicio de sesión falsas

Los estafadores han registrado varios nombres de dominio para hacerse pasar por Criteo. Han utilizado estos dominios para alojar páginas de inicio de sesión falsas con un diseño similar al nuestro y, en ocasiones, con el mismo contenido. Posteriormente, sustraen las credenciales de los clientes desprevenidos que intentan acceder a sus cuentas de Criteo.

Las únicas URL oficiales para iniciar sesión en tu cuenta son: account.criteo.com y login.criteo.com

ENERO DE 2022

Campaña de contratación falsa

Se han registrado dominios fraudulentos que se parecen a nuestro dominio oficial de Criteo y se han utilizado en una campaña de contratación falsa.

Los estafadores están engañando a las víctimas haciéndoles creer que ganarán dinero mediante comisiones obtenidas como agentes de Criteo.

Los estafadores exigen que se realicen varios depósitos a lo largo del proceso para «activar un proceso de creación de datos» y completar la operación. Se trata de una estafa: Criteo nunca te solicitará que deposites dinero para obtener una comisión.

Denunciar un intento de phishing

Para denunciar un intento de phishing (email, WhatsApp, SMS…), envía el ejemplo a security@criteo.com. Puedes hacerlo reenviándonos el ejemplo como un archivo adjunto o arrastrándolo y soltándolo en la ventana del buzón.

¿Por qué denunciar un intento de phishing?

• Nos ayudas a combatir contra las estafas dirigidas a los clientes de Criteo
• Te ayudas a ti mismo al reducir la cantidad de mensajes similares que podrías recibir en el futuro

¿Qué sucede después de tu envío?

• Nuestro equipo de seguridad analizará tu notificación
• Si procede, adoptaremos las medidas oportunas para detener la campaña de phishing (solicitudes de retirada, bloqueo de los remitentes que hacen spam)

Ejemplos de campañas de phishing

Los estafadores quieren obtener las credenciales de Criteo de nuestros clientes o robar dinero a cualquiera haciéndose pasar por nosotros. Ten en cuenta los peligros y protégete.

Cómo detectar campañas de phishing