Las estafas suplantando a grandes comercios ofreciendo recompensas o regalos son cada vez más comunes. Hace poco te hablamos sobre dos de ellas: una que suplanta a El Corte Inglés y otra a la cadena de supermercados Lidl. Los ciberdelincuentes se hacen pasar por empresas reconocidas para engañar a los usuarios mediante correos de phishing que incluyen ofertas falsas de supuestos premios, aunque su verdadero objetivo es obtener la información personal y bancaria de las víctimas
Ahora, se han detectado otros tres fraudes que suplantan a Movistar, Decathlon y Druni. Las tres empresas mencionadas son utilizadas en estafas de phishing con un modus operandi muy similar. Según informan desde Infoveritas, todo comienza con la recepción de un correo electrónico en la bandeja de entrada del usuario, aparentemente enviado por una de estas compañías, seguido de una encuesta para recibir un regalo exclusivo
Todos los procesos se parecen entre sí y están diseñados para generar sensación de urgencia, exclusividad e inmediatez.
Movistar y el 'regalo' de un móvil Samsung
En el caso de Movistar, el correo ofrece un Samsung S23 como regalo por responder algunas preguntas sobre la compañía. Si el usuario hace clic en el enlace, es redirigido a una web fraudulenta que imita la oficial de Movistar y que afirma que el premio solo está disponible ese mismo día.
Una vez completada la encuesta, se solicita al usuario el pago de dos euros por gastos de envío para recibir el supuesto regalo. Para ello, debe rellenar un formulario con sus datos personales y bancarios. Al hacerlo, entrega su información directamente a los estafadores.
Decathlon 'promete' una bicicleta
La estafa que suplanta a Decathlon sigue exactamente el mismo patrón. El correo electrónico, que promete una bicicleta como premio, utiliza los colores corporativos de la marca (blanco y azul). La dirección del remitente está compuesta por letras sin orden.
Además, en el cuerpo del mensaje aparece la dirección de correo del receptor en referencia al premio, en lugar de su nombre y apellido, como así sería si fuera algo fiable.
Al completar la encuesta, el usuario también debe rellenar un formulario con sus datos para pagar los gastos de envío, pero el premio nunca llegará y los datos quedarán en manos de los ciberdelincuentes.
Druni 'ofrece' un perfume
La estrategia es idéntica en el caso de Druni. El usuario recibe un correo electrónico en el que se le informa que ha sido seleccionado para recibir un perfume Coco Chanel Mademoiselle. Para obtenerlo, debe responder a una encuesta, pero es importante fijarse en los detalles, como la dirección del remitente después de la arroba (@), ya que proviene de una dirección de correo con letras sin sentido.
Al hacer clic en el enlace, el usuario es redirigido a una página fraudulenta donde se le solicita completar la encuesta y proporcionar sus datos personales para pagar los gastos de envío.
Como saber que se trata de una estafa
Como ya hemos hablado en numerosas ocasiones en 20bits, existen señales más que evidentes para identificar estas estafas. En primer lugar, el remitente del correo electrónico suele ser sospechoso y no coincide con la empresa real.
Además, los mensajes suelen contener faltas de ortografía e incluso que mezclen español e inglés sin lógica. Otro indicio es que la oferta supuestamente termina en el mismo día, una estrategia para generar urgencia.
Para evitar caer en estos fraudes, es fundamental revisar siempre el origen de los mensajes y no proporcionar información personal sin verificar su autenticidad. Si hay dudas, lo mejor es consultar directamente con la empresa a través de sus canales oficiales, como su página web o redes sociales.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
