Home Quienes somos Contactar
Español English
facebook twitter youtube Pinterest rss rss
Home > Seguridad

Detectado un ciberfraude que suplanta a Amazon y Vodafone usando falsas encuestas

Publicado el 11/01/2022

ESET ciberseguridad

Cada vez más a menudo estamos comprobando como se utilizan técnicas poco éticas para obtener datos bancarios. ¿Una de las más típicas de los últimos años? La de atraer a posibles víctimas a través de interesantes premios a los que, supuestamente, se accede rellenando una sencilla encuesta. Un hecho que ESET, compañía experta en ciberseguridad, ha detectado recientemente, con la imagen de grandes empresas como Amazon y Vodafone como principales protagonistas. 
 
El supuesto regalo de Amazon: un IPhone 13 pro
 
Por ser una de las empresas más reconocibles a nivel mundial, no resulta de extrañar que hoy en día muchas de estas organizaciones utilicen a Amazon como gancho para atraer a nuevas víctimas. De todos modos, y a diferencia de otras campañas anteriores, el correo que se usa en esta ocasión menciona a LinkedIn. 
 
Es especialmente probable que los responsables de dicha campaña de correos la estén llevando a cabo en varios países simultáneamente. Y que tampoco se molesten en cambiar las plantillas utilizadas en los correos electrónicos. Lo que sí observamos es que, pulsando sobre el enlace incluido, somos redirigidos a una web preparada para usuarios de habla hispana. Lo más curioso es que no solo se encuentra traducida al español. También incluye comentarios en este idioma de supuestos ganadores de ocasiones interiores.
 
¿Cuál es su concretamente modus operandi?
 
En la web somos informados de que hemos sido seleccionados y podemos rellenar una encuesta para recibir de premio un flamante teléfono de alta gama último modelo, mediante un sorteo. Una vez completada esta encuesta en la que únicamente somos preguntados por información básica (edad, género o hábitos de compra), luego se nos presenta un pequeño juego. Tenemos que abrir cajas de regalo con el objetivo de encontrar el premio en su interior.
 
¿Dónde está el truco de la estafa?
 
Llegados a este punto, se encuentra todo preparado para que siempre acertemos. Y es que se nos muestra a continuación la siguiente pantalla, indicando que hemos sido agraciados con un iPhone 13 Pro. En definitiva, un regalo de un valor lo suficientemente importante como para que nos planteemos seguir las instrucciones indicadas y paguemos el pequeño importe que se nos solicita para poder recibirlo. ¿A qué hace referencia este importe? Al cebo para que caigamos en la trampa y proporcionemos información personal y también los datos de nuestras tarjetas de crédito. 
 
 
Premios de Vodafone
 
Paralelamente, otro de los correos que ESET ha detectado que se están utilizando recientemente es el que utiliza el nombre de artículos de la empresa de reformas domésticas estadounidense Home Depot. Mediante la utilización de esta plantilla de correo (una empresa sin presencia en territorio español), podemos apreciar que los responsables de estas campañas están enviando de forma indiscriminada este tipo de emails. Es decir, no tienen tan siquiera en cuenta la ubicación del destinatario, confiando plenamente en que la redirección a la web adaptada para cada país resultará lo suficientemente convincente como para abrir el correo.
 
¿Qué relación existe entre Home Depot y Vodafone?
 
Si algún usuario de España pulsa sobre el enlace proporcionado en el correo electrónico, será redirigido a una web capaz de suplantar la identidad de la empresa de telecomunicaciones Vodafone. En dicha web también se nos menciona la probabilidad de ganar un premio. ¿Cómo podemos acceder a éste? De nuevo, únicamente rellenando una sencilla encuesta, adjuntando comentarios en lengua española de otros supuestos ganadores de anteriores ocasiones.
 
Una encuesta realmente parecida a la previamente analizada de Amazon
- Se basa en preguntas sencillas relacionadas con nuestra edad, género y hábitos de compra.
- Puede contestarse de forma aleatoria porque sus preguntas no son relevantes para obtener el premio que se nos promete. 
 
- A diferencia de ofrecernos directamente un iPhone 13 Pro, como en el caso de Amazon, se nos permite elegir entre una versión anterior de este dispositivo y otros productos tecnológicos de un precio considerable. 
- Esta ciberestafa utiliza una plantilla más antigua, aunque, al final, resulta igualmente efectiva.
- Recibiremos nuestro premio a cambio de rellenar un formulario con nuestra información personal, informando siempre de la dirección postal a la que supuestamente enviar el Smartphone.
 
 
La finalidad: obtener información personal y bancaria
 
El objetivo de estas campañas se centra en hacerse con métodos de pago tales como nuestras tarjetas de crédito. Por este motivo, los cebos utilizados son especialmente atractivos, logrando que no pocos usuarios crean que han sido agraciados con un teléfono de alta gama de forma sencilla, a cambio de tan solo pagar una pequeña cantidad en concepto de gastos de envío.
 
De todos modos, si nos paramos a leer la letra pequeña que hay en la parte inferior de dicha web, podremos ver como en realidad no estamos obteniendo un premio: únicamente la posibilidad de participar en un sorteo para lograr el mencionado smartphone. Por otro lado, también se indica en pequeñito que tras rellenar el formulario nos uniremos a un servicio con un coste periódico. Un coste que será cargado en la tarjeta de crédito que nosotros proporcionemos.
 
De hecho, los datos de la tarjeta de crédito deberemos introducirlos en el último paso, donde se indica claramente que estamos suscribiéndonos a un servicio de pago. De hecho, se nos muestra además el supuesto premio junto con el coste del envío para poder recibirlo.
 
 
Si bien los organizadores de este tipo de “sorteos” intentan aclarar de forma no muy visible que no nos encontramos ante un premio, sino más bien ante la posibilidad de conseguir un teléfono mediante sorteo, las técnicas usadas para hacer que los usuarios introduzcan sus datos personales (y los de su tarjeta de crédito) podrían muy bien considerarse poco éticas. Incluso ilegales en algunos países. Desde ESET nos recuerdan que están utilizando, sin permiso alguno, el nombre de empresas de reconocido prestigio con el fin de engañar a posibles víctimas.
 
El sentido común, nuestra mejor arma de protección
 
Josep Albors, Director de Investigación y Concienciación en ESET, sostiene que: “Este tipo de encuestas se han vuelto muy comunes en los últimos años. En definitiva, es posible que aún perduren bastante tiempo, más aún mientras haya usuarios que consigan caer en la trampa y proporcionen los datos de su tarjeta de crédito. Por dicho motivo resulta importante recordar que resulta relativamente improbable que una empresa nos regale premios de un elevado valor económico a cambio de casi nada. Por ello, siempre debemos aplicar el sentido común cuando recibamos correos como los descritos anteriormente. De hecho, deberemos eliminarlos sin pulsar sobre ninguno de los enlaces proporcionados si no conocemos a dónde nos redirigen”. 
 

Volver