Cuidado con la supuesta encuesta de Amazon para conseguir un MacBook por el 'Black Friday': es 'phishing'

"¡¡Felicidades!! Hoy dia, 24 De Noviembre De 2021, ha sido elegido para participar en esta encuesta. Te llevará solo a ti un minuto y recibirás un fantástico premio: nuevo Apple Macbook" (sic). Este es el texto que te encuentras en una web que te ofrece esta supuesta oferta por el Black Friday: un portátil MacBook por responder a una encuesta de cuatro preguntas. Cuidado porque no es de Amazon ni es una oferta real: es phishing y si das tus datos te cobrarán 33 euros cada 14 días.

Ni la dirección de correo ni la URL son de Amazon

El enlace se está enviando a través de un correo electrónico que llega desde la dirección "[email protected]". Cuando pinchamos en "Responder Encuesta" nos lleva hasta una página cuya URL (cumpate.com) no es la oficial de Amazon (amazon.es para España).

Ahí te dicen que "has sido seleccionado" para responder a la encuesta que te llevará "un minuto y recibirás un fantástico premio", el supuesto MacBook de Apple. Para darte sensación de urgencia, una práctica habitual en los casos de phishing, añaden una cuenta atrás de un minuto y medio y se supone que tienes que responder antes de que pase ese tiempo. Pero cuando termina la cuenta atrás no pasa nada, simplemente empieza de nuevo. Además, el texto mezcla el inglés y el español, como cuando pone "00 minuto y and 00 segundos" (sic) o "Quiestion 1 out of 4".

En la parte inferior de la página, debajo de la encuesta, vemos que hay supuestos comentarios de usuarios afirmando que han recibido el premio. Aunque tienen la apariencia de comentarios de Facebook, no se puede pinchar sobre ningún perfil ni reaccionar (darle a "me gusta", por ejemplo) a los textos de los usuarios. Además, si haces una búsqueda inversa de imágenes con alguna de esos perfiles, ves que aparecen en distintas páginas web.

Si les das tus datos te cobrarán 33 euros cada 14 días

Una vez que respondes a las cuatro preguntas de la encuesta, te pide que abras una serie de cajas para "ganar uno de nuestros premios", afirman. Es el mismo sistema que ya hemos visto en otros casos de phishing como este que dice que Lidl está vendiendo el robot de cocina Monsieur Cuisine por 1,99€ o este otro que afirma que MediaMarkt vende el patinete Xiaomi Mi Pro 2 por el mismo precio.

Al primer intento te dice que no has conseguido el supuesto premio, pero que tienes una oportunidad "extra". Al segundo intento te dicen que lo lograste, que serás redirigido a otra web y que por un pago de dos euros recibirás el MacBook.

La web a la que redirigen (mbk.opahing.com) tampoco es la oficial de Amazon y a pesar de que hace un momento te decían que el pago era de dos euros, ahora te dicen que debes pagar tres.

Pero mucho cuidado porque en esta web hay letra pequeña: el pago inicial de tres euros "incluye un periodo de prueba de 3 días de un servicio de suscripción como afiliado", pero una vez superado ese tiempo, "se te cargará automáticamente en tu tarjeta de crédito la comisión de suscripción (33 EUR cada 14 días)". Además, no hay pruebas de que el ordenador llegue al usuario.

Si has dado tus datos, te aconsejamos que te pongas en contacto con tu banco lo antes posible para que te indiquen qué pasos seguir.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte casos de phishing, pero sí hay una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza, sobre todo ahora que se acerca el Black Friday.

1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
4. No te fíes si el texto tiene faltas de ortografía o frases inconexas.
5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o has recibido email similar, o si has conseguido recuperar tu dinero, cuéntanos tu caso enviando un correo a [email protected].