CIBERSEGURIDAD: Detectadas campañas que suplantan marcas conocidas para robar tus datos prometiendo premios
18 Jun

CIBERSEGURIDAD: Detectadas campañas que suplantan marcas conocidas para robar tus datos prometiendo premios

0 Comentarios

Se han detectado una gran cantidad de campañas de suplantación a diferentes entidades comerciales utilizando la técnica de phishing. Este fraude consiste en el envío masivo de correos electrónicos en los que se informa a los destinatarios de dichos correos, que han sido seleccionados para conseguir un premio o regalo. Para obtener la recompensa solo tienen que acceder a un enlace que se proporciona en el correo y responder a una encuesta para obtenerlo.

Si has recibido uno o varios de los correos como los que se describen anteriormente, suplantando a estas conocidas marcas, pero no has accedido al enlace fraudulento que contienen, te recomendamos que no interactúes con el mensaje, lo marques como spam (correo no deseado) y lo elimines de tu bandeja de entrada directamente. Además, te recomendamos encarecidamente que reportes el fraude a través deL buzón de incidentes del INCIBE para ayudar a identificar nuevas campañas y proteger a otro usuarios

En caso de que hayas accedido al enlace y facilitado tus datos personales y/o bancarios, debes actuar con rapidez. Te sugerimos que sigas estos pasos:

  • Contacta de inmediato con tu banco para informarles de lo ocurrido, muchas entidades tienen números de teléfono específico para informarte sobre cómo proteger tu cuenta y prevenir movimientos no autorizados.
  • Revisa con frecuencia los movimientos de tu cuenta, así podrás detectar y bloquear cualquier transacción sospechosa en cuanto ocurra.
  • Guarda todas las pruebas de las que dispongas durante el proceso, como capturas de pantalla y correos recibidos. Puedes utilizar el servicio de testigos online para dar validez a estas evidencias.
  • Realiza egosurfing de forma habitual, para comprobar si la información que has facilitado a los ciberdelincuentes ha sido publicada sin tu consentimiento o reciclada para efectuar otros fraudes.
  • Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del 017, donde te orientaremos de forma gratuita y confidencial sobre cómo actuar en estos casos.
  • Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, adjuntando toda la información previamente recopilada. Esto facilitará la investigación del fraude.
  • Ante cualquier duda sobre la autenticidad de un mensaje, contacta directamente con el servicio de atención al cliente de la marca, a través de sus webs oficiales o redes sociales.

Recuerda revisar con atención los mensajes sospechosos que recibas, especialmente si prometen regalos o solicitan información personal. Aplica la regla de la “confianza cero”, no pulses en enlaces, ni descargues archivos adjuntos si no estás del todo seguro.

Si quieres ampliar la información sobre este tipo de fraudes y otros similares, visita nuestra página web especializada.

Detalle

Se han detectado varias campañas de suplantación de diferentes entidades comerciales. Consisten en el envío de correos de forma masiva a una gran cantidad de usuarios con el motivo de que han sido elegidos para obtener una recompensa si acceden al enlace que se incluye en estos correos y participan en una encuesta.

Tras finalizar la encuesta deben rellenar una serie de formularios con datos personales y bancarios para poder obtener el regalo pagando una pequeña cantidad de dinero para cubrir los gastos de envío del producto conseguido.

En este tipo de correos se pretende dar la sensación de que es una ocasión demasiado buena para dejarla pasar y de urgencia, ya que este tipo de supuestas recompensas las acompañan con mensajes de “tiempo limitado” o” quedan pocas unidades disponibles”.

A continuación, se muestran algunos ejemplos de los asuntos que se han detectado en estos correos electrónicos, pero no se descartan que puedan existir otros similares:

  • ‘Expirará pronto: tu recompensa por el juego de 3 piezas Parkside’
  • ‘Listos para Cualquier Emergencia – Consigue tu Kit Mapfre’
  • ‘Has sido seleccionado por SHEIN para recibir una Caja Misteriosa’
  • ‘¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!’
  • ‘Fagor Espresso – La Mejor Manera de Empezar el Día’
  • ‘Asegura Tu Perfume La Vie Est Belle Hoy – Oferta en el Interior’
  • ‘Tu Próximo Proyecto Necesita un Bosch’
  • ‘Please verify’
  • ‘¡Felicidades! Tu Premio Tupperware Modular Mates Está Esperando’

A continuación, se muestran varios ejemplos de este tipo de correos fraudulentos:

En ellos se pueden observar diferentes elementos que pueden hacerte sospechar de su legitimidad, como, por ejemplo:

  • La dirección del remitente no es la oficial de la entidad que ha enviado el correo.
  • Los textos pueden estar mal redactados y con faltas de ortografía y gramática, incluso a veces con varios idiomas.
  • Abusan de palabras como “gratis”, “gana” o similares.
  • El enlace al que redirecciona el correo no redirige a un dominio oficial de la marca. Inspecciona el enlace antes de acceder.

 

La imagen representa un ejemplo de correo electrónico fraudulento con un anuncio falso suplantando a Supermercados Lidl donde se informa de que el receptor de este correo ha sido seleccionado para obtener una recompensa si accede al enlace que se proporciona y realiza una encuesta.

 

La imagen muestra un ejemplo de correo electrónico fraudulento que suplanta la identidad de Shein. En el mensaje se informa falsamente al destinatario de que ha sido seleccionado para recibir una caja misteriosa, siempre que acceda al enlace proporcionado y complete una encuesta.

 

La imagen ilustra un correo electrónico fraudulento que utiliza la identidad de Mapfre de forma engañosa. En el mensaje, se comunica al destinatario que ha sido elegido para recibir una recompensa, condicionada a que acceda al enlace incluido y complete una encuesta.

 

La imagen representa un ejemplo de correo electrónico fraudulento con un anuncio falso suplantando a El Corte Inglés donde se informa de que el receptor de este correo ha sido seleccionado para obtener una recompensa si accede al enlace que se proporciona y realiza una encuesta.

 

La imagen muestra un ejemplo de correo electrónico fraudulento que suplanta la identidad de Druni. En el mensaje se informa falsamente al destinatario de que ha sido seleccionado para recibir un perfume, siempre que acceda al enlace proporcionado y complete una encuesta..

 

La imagen ilustra un correo electrónico fraudulento que utiliza la identidad de Bosch de forma engañosa. En el mensaje, se comunica al destinatario que ha sido elegido para recibir una recompensa, condicionada a que acceda al enlace incluido y complete una encuesta.

 

La imagen representa un ejemplo de correo electrónico fraudulento con un anuncio falso suplantando a Carrefour donde se informa de que el receptor de este correo ha sido seleccionado para obtener una recompensa si accede al enlace que se proporciona y realiza una encuesta.

 

A continuación, se muestra a modo de ejemplo, el proceso paso a paso de una de estas campañas de suplantación a partir del momento en el que se accede al sitio web fraudulento a través del enlace que hay en el correo.

Tras acceder al enlace, se muestra un sitio web que pretende imitar al legitimo con los colores, apariencia y logo de la marca, informando de que las recompensas son limitadas y por un corto espacio de tiempo.

 

La imagen representa la primera pantalla que se encuentra el usuario al acceder al enlace de una de las entidades mencionadas, en este caso Mapfre, donde se puede observar la apariencia, los colores y logos corporativos de la misma para dar sensación de legitimidad y la posibilidad de iniciar la encuesta.

 

Al comenzar la encuesta van a ir apareciendo diferentes preguntas de carácter personal.

Una vez finalizada la encuesta se puede visualizar una pantalla con el regalo a precio cero, las unidas que supuestamente quedan en stock y que se paga solo por el envío.

 

La imagen representa la parte del proceso donde ya se ha finalizado la encuesta y se informa de que se ha conseguido el premio de manera gratuita, pero antes se debe realizar un pago de 1 euro por los gastos de envío.

 

Tras pulsar en el botón para ‘RECLAMAR RECOMPENSA’ aparece una supuesta plataforma de pago seguro donde se solicitan el correo electrónico y la contraseña. Además de informar del precio del servicio, en este caso 1 euro.

 

La imagen representa una supuesta pasarela de pago seguro donde se deben introducir el correo electrónico y la contraseña.

 

Tras introducir los datos y seleccionar ‘Continuar’ aparece una pantalla donde se solicitan datos bancarios, como, por ejemplo, Nombre, Apellido, Código postal, País, Número de tarjeta, Fecha de vencimiento, CVV.

 

La imagen representa una nueva parte del proceso donde se solicitan los datos personales y bancarios del usuario, como, por ejemplo, Nombre, Apellido, Código postal, País, Número de la tarjeta, Fecha de vencimiento, CVV.

 

Finalmente, la supuesta pasarela de pago informa que el proceso de pago ha sido incorrecto debido a que la tarjeta de crédito ha sido rechazada. A partir de este momento los ciberdelincuentes ya tienen estos datos personales y bancarios y pueden hacer uso de ellos para realizar transacciones o para hacer otro tipo de fraudes.

Fuente: INCIBE. Oficina de Seguridda del Interanuta