“¡Aprovecha la oportunidad de llevarte a casa el nuevo iPhone 14!”. Esta es la frase que incita a participar en un supuesto sorteo de Amazon: a cambio de responder una encuesta que “solo llevará un minuto”, el usuario recibirá un dispositivo móvil de ese modelo. Nos habéis consultado por ello a través de nuestro chatbot de WhatsApp (+34 644 229 319), pero se trata de un caso de phishing. Los timadores se hacen pasar por la famosa tienda online para quedarse con tus datos personales y bancarios y suscribirte a un servicio de pago.
El remitente del correo y la URL de la web no coinciden con las oficiales de Amazon
El remitente del correo electrónico se presenta como “Atención al cliente de Amazon”, sin embargo, cuando nos fijamos en la dirección de correo ([email protected]) no coincide con las oficiales de la compañía (que es [email protected]). Tampoco la página web en la que se nos presenta el supuesto sorteo. Esta es una de las primeras pistas que deben hacernos sospechar de que es un sorteo falso y un nuevo intento de estafa en la que los timadores quieren hacerse con nuestra información personal y bancaria.
Amazon ha alertado en alguna ocasión de este tipo de fraudes en los que se hacen pasar por la empresa. También tienen a disposición del usuario una web con trucos para identificar si un email, una llamada, un SMS o una página web es de Amazon.
Cómo nos la intentan colar
En la encuesta para conseguir el supuesto premio debemos responder tres cosas: si es la primera vez que ganamos un premio de Amazon (respuesta de sí y no), el color del iPhone que supuestamente vamos a recibir (podemos elegir entre cuatro opciones: púrpura oscuro, dorado, plateado y negro) y el método de entrega (Correos o DHL). Tras este breve sondeo ya hemos “ganado” un supuesto iPhone 14 Pro que nos llegará en un plazo de cinco días a la dirección que indiquemos. En esta pantalla nos advierte que debemos abonar gastos de envío.
En el siguiente paso, nos informa de que el supuesto iPhone que vamos a recibir está valorado en más de 1.100 euros pero el usuario únicamente tiene que abonar cincuenta céntimos. En este caso no son gastos de envío, sino catorce días de prueba en un servicio de suscripción de pago.
Según explica esta web, al suscribirse en esta membresía de prueba el usuario participa “automáticamente” en un sorteo de un producto que se enmarca en la categoría de “Electrónica de consumo y otros”. Por lo que este sorteo es falso: el usuario no gana un iPhone 14 Pro rellenando una encuesta como dice el anuncio, sino que se registra en un servicio de pago con el que participa en un supuesto sorteo.
En este paso nos solicita información personal: nombre completo, dirección (a la que supuestamente enviarían el iPhone que acabamos de “ganar”), email y número de teléfono.
Además, si nos fijamos en la parte inferior de la pantalla podemos leer que transcurridos los catorce días de prueba se renovará de forma automática nuestra suscripción a este servicio de pago y comenzaremos a pagar 29 euros. Podemos evitar este cargo cancelando nuestra suscripción. En Maldita.es hemos recopilado algunos consejos para saber si nos han suscrito a un servicio de pago cuándo hemos sido víctimas de phishing.
En Maldita.es ya hemos advertido en otras ocasiones varios intentos de estafa en las que los timadores se hacen pasar por Amazon, como este supuesto correo electrónico para darte un regalo o este sms para la recogida de un supuesto paquete.
Consejos para evitar ser víctima de ‘phishing’
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
Primera fecha de publicación de este artículo: 11/05/2023