Oleada de correos fraudulentos de tipo phishing suplantando a empresas reconocidas para ofrecer regalos tras realizar una encuesta

Se han detectado varias campañas de envío de correos electrónicos fraudulentos que suplantan la identidad de diferentes empresas reconocidas, como Amazon, MediaMarkt o Apple. Captan la atención del usuario ofreciendo regalos de productos electrónicos y bonos de descuento. Para recibirlos, será necesario rellenar una encuesta en la que se solicitarán datos personales y bancarios. El objetivo es redirigir a la víctima, a través de un enlace facilitado en el correo, a una página web fraudulenta (phishing) que simula ser la del citado servicio.

Si usted ha recibido un correo electrónico de estas características, ha accedido al enlace y facilitado sus datos personales y los datos de tu tarjeta de crédito, contacte lo antes posible con su entidad bancaria para informarles de lo sucedido. Además, le recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre usted en Internet para evitar que sus datos personales estén siendo utilizados sin su consentimiento.

Si, tras haber hecho “egosurfing” (es decir, una búsqueda de su nombre y otros datos personales en el buscador), encuentra algo que no le gusta o se está ofreciendo indebidamente información sobre usted, puede ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales.

Los correos electrónicos fraudulentos se envían desde una cuenta que no pertenece al dominio legítimo de las empresas en cuestión. En cualquier caso, recuerde que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes, conocida como spoofing.

Estos correos se identifican con los asuntos: ‘[usuario], Estás en nuestra lista’, ‘Ya tenemos tu MacBook Air, confirma los datos’, ‘amazon tiene una sorpresa para ti’, ‘[usuario] consigue el nuevo macbook Pro13’, ‘[usuario], Has sido seleccionado para obtener una recompensa exclusiva!’, ‘¡FELICIDADES! ¡Eres el afortunado ganador en línea de una nueva entrada de TV de Samsung en el Sorteo!’ y ‘[usuario] felicidades, has sido seleccionado’ aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.

La mayor parte de los correos se caracterizan por dirigirse al usuario utilizando la primera parte de su dirección de correo electrónico en vez de por su nombre o apellidos.

En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios. Es muy común que en este tipo de fraudes se apremie al usuario a llevar acciones de forma inmediata para que no le dé tiempo a pensar y analizar la situación.

Ejemplos de correos fraudulentos:

Si se pulsa sobre cualquiera de los enlaces dentro del cuerpo del correo, estos redireccionan a un sitio web fraudulento diseñado con la finalidad de parecer legítimo. Desde ahí se invita al usuario a completar una encuesta sobre sus características personales (sexo, edad, etc.).

Tras responder a las preguntas, el usuario deberá escoger aleatoriamente entre varias cajas regalo y, en caso de acertar donde se encuentra, se lo llevará, aunque siempre se simula haber acertado.

A continuación, se redirecciona al usuario a un formulario donde se indica que el premio tendrá un mínimo coste, siempre inferior a 2€ y que, para obtenerlo, se deberán facilitar los datos identificativos y los de su tarjeta bancaria.

 

Finalmente, una vez introducidos los datos, y tras pulsar en el botón para enviarlos, la página mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento.

Fuente: Oficina de Seguridad del Internauta

Por | 2021-09-17T12:10:58+00:00 17 de septiembre de 2021 | 11:38 am |Alertas, Ciberseguridad|Sin comentarios