Se acerca el Black Friday y sois muchos los que nos habéis escrito a nuestro ‘buzón de timos’ ([email protected]) y a nuestro chatbot de WhatsApp (+34 644 229 319) para preguntarnos por un supuesto sorteo de “5.000 productos gratis” que Amazon estaría regalando por el Black Friday. Pero se trata de un intento de phishing.
La URL de la supuesta promoción no coincide con la dirección oficial de Amazon
Circula principalmente a través de WhatsApp una supuesta promoción de Amazon que, con motivo del Black Friday, estaría regalando “5.000 productos gratis”: “Ahora estás participando en el concurso anual del Black Friday de Amazon. ¡Responde a este breve cuestionario, encuentra el premio oculto y gana un increíble y exclusivo regalo!”. Se trata de un gancho, el de los 5.000 productos gratis, que ya ha circulado por estas mismas fechas en años anteriores y del que ya te alertamos en su día en Maldita.es.
Sin embargo, lo primero de lo que nos damos cuenta cuando pinchamos en el enlace de la supuesta promoción (https://shortlinks.su/) es que la URL no coincide con la oficial de Amazon (https://www.amazon.es/).
El primer paso para conseguir nuestro regalo es responder a un “breve cuestionario” en el que nos preguntan qué edad tenemos, si conocemos Amazon, cuál es nuestra valoración sobre la marca y si lo recomendaríamos a nuestros amigos. Después te dan a elegir entre nueve cajas de regalo y te dan tres oportunidades para conseguir el regalo.
Sin embargo, ya hemos visto en timos similares, como el del supuesto concurso de billetes de avión que Iberia habría lanzado también por el Black Friday, que la recompensa siempre aparece en la segunda caja sin importar cuantas veces participemos en el supuesto sorteo. Además, tanto en el caso del supuesto concurso de Iberia como en el de Amazon la dirección web es la misma.
Compartir el supuesto sorteo con 5 grupos o 20 personas de WhatsApp para recibir el regalo
Cuando abres la caja y aparece tu premio, que en este caso es siempre un iPhone 13 Pro 256 GB, te piden compartir el supuesto sorteo con 5 grupos o 20 contactos de WhatsApp para recibir tu regalo y se inicia una cuenta atrás de 500 segundos.
Tras compartir el enlace, se nos redirige a una URL externa en la que nos dicen que podemos ganar un iPhone 14 Pro por “solamente 1,95 euros” y nos piden nuestro “nombre de pila”, apellido, número de teléfono y correo electrónico para saber “dónde enviar” nuestro iPhone. Algo sospechoso es que, como vemos, el modelo del teléfono móvil es ahora diferente al que inicialmente nos había “tocado”:
Sin embargo, en su página web oficial, Amazon recuerda que “nunca incluyen solicitudes de información personal” en sus correos electrónicos, llamadas telefónicas o SMS.
Utilizan nuestros datos para suscribirnos a un servicio de pago
A continuación, nos ofrecen varias pantallas de información sobre el modelo del teléfono que supuestamente hemos ganado y el sistema operativo del mismo. Al final de dicha información, se nos advierte de que al dar nuestros datos se nos inscribe en “una prueba de 5 días del programa de socio” y que si continuamos la suscripción “más allá del período de prueba de 5 días”, se nos cargará a nuestra tarjeta de crédito una cantidad de dinero “que varía según la elección”.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Primera fecha de publicación de este artículo: 08/11/2022