A menudo vemos cómo se utilizan técnicas poco éticas para obtener datos bancarios. Una de las más típicas de los últimos años consiste en atraer a posibles víctimas mediante interesantes premios a los que, supuestamente, se accede tras rellenar una sencilla encuesta. Esto es algo que, recientemente la empresa de ciberseguridad ESET ha detectado que se ha vuelto a producir con grandes empresas como Amazon y Vodafone como principales protagonistas.

Efectivamente, en estas campañas los cibercriminales se hacen pasar por las empresas para intentar engañar a los usuarios con algún premio u oferta increíble. Para ello, emplean el correo electrónico. Según señalan desde la firma de seguridad, en el caso de Amazon, en el mensaje malicioso se hace mención a LinkedIn.

En el correo se añade un enlace y, en caso de hacer ‘clic’ encima, el usuario es redirigido a una página que se hace pasar por la oficial de Amazon y en la que, además, se le dice ha ganado un iPhone 13. Para conseguirlo debe rellenar una encuesta.

«Es muy probable que los responsables de esta campaña de correos la estén realizando en varios países al mismo tiempo y que no se molesten en cambiar las plantillas usadas en el email. Lo que sí observamos es que, al pulsar sobre el enlace proporcionado, se nos redirige a una web preparada para usuarios de habla hispana, ya que no solo se encuentra traducida al español, sino que también incluye comentarios en este idioma de supuestos ganadores anteriores», apuntan desde ESET en un comunicado remitido a ABC.

En la encuesta, los cibercriminales solicitan información de todo tipo, como la edad, género o hábitos de compra. Tras esto, se nos presenta un pequeño juego en el que deberemos abrir cajas de regalo para encontrar el premio en su interior.

Llegados a este punto, está todo preparado para que el usuario siempre acierte, mostrándose la siguiente pantalla indicando que hemos sido agraciados con nada menos que un iPhone 13 Pro. Este es un regalo de un valor lo suficientemente importante como para que muchos usuarios se planteen seguir las instrucciones indicadas y pagar el pequeño importe que se solicita para recibirlo. «Este pequeño importe se trata de un cebo para que el usuario caiga en la trampa y proporcione información personal y de su tarjeta de crédito», señalan desde ESET.

Así funciona la estafa de Vodafone

En el caso de Vodafone, la estafa también arranca a través de correo electrónico, aunque en este caso, en lugar de a LinkedIn, los delincuentes suplantan a la cadena comercial estadounidense Home Depot. «El uso de esta plantilla de correo, con una empresa sin presencia en territorio español, nos vuelve a indicar que los responsables de estas campañas están enviando de forma indiscriminada este tipo de emails sin tener en cuenta la ubicación del destinatario, confiando en que la redirección a la web adaptada para cada país resulte lo suficientemente convincente», explican desde la empresa de ciberseguridad.

En caso de que algún usuario ubicado en España pulse sobre el enlace proporcionado en el correo, será redirigido a una web que suplanta la identidad de la empresa de telecomunicaciones Vodafone. En esta web también se nos menciona la posibilidad de ganar un premio tan solo rellenando una encuesta, adjuntando comentarios en español de otros supuestos ganadores.

La encuesta es muy similar a la de Amazon, se diferencia en que, en este caso, en lugar de ofrecernos directamente un iPhone 13 Pro, se nos deja elegir entre una versión anterior de este dispositivo y otros productos tecnológicos de un precio considerable. Es posible que en este caso se esté utilizando una plantilla más antigua aunque, al final, resulte igualmente efectiva. Sea como fuere, el objetivo es el mismo: engañar al internauta para que revele su información bancaria.

«Más concretamente, información relacionada con métodos de pago tales como sus tarjetas de crédito. De ahí que los cebos utilizados sean tan atractivos, lo que hace que no pocos usuarios crean que han sido agraciados con un teléfono de alta gama de forma tan fácil y a cambio tan solo de pagar una pequeña cantidad en concepto de gastos de envío», dice ESET.

Cómo evitarlo

Para evitar caer en estafas de este tipo, todos los expertos en ciberseguridad recomiendan desconfiar por sistema de cualquier correo electrónico en el que se intente tentar al usuario con una oferta que se encuentre fuera de lo normal. Independientemente de que, en principio, proceda de una empresa conocida. Lo ideal en este caso es entrar en contacto con la firma que, supuestamente, está detrás a través de una vía diferente. Jamás respondiendo directamente al mensaje.

FUENTE: abc/es