MENÚ

Cuidado con este supuesto sorteo de Amazon de 5.000 regalos por el ‘Black Friday’: es 'phishing'

Publicado
Actualizado
Comparte
Categorías
Timo
Recursos utilizados
Búsqueda inversa de Google
Observación

¿Te ha llegado un WhatsApp con la frase “Regalos Black Friday Amazon” indicándote que puedes conseguir uno de los 5.000 productos que sortean de forma gratuita? Cuando se acerca este día, muchos de nosotros estamos pendientes de las ofertas que recibimos para poder ahorrarnos algunos euros. Pero que no te engañen, los ciberdelincuentes aprovechan estas fechas para intentar colártela y, en este caso, se trata de phishing: una técnica para obtener tus datos personales y/o bancarios. Además, Amazon no ha anunciado que vaya a hacer tal sorteo con motivo de la celebración del Black Friday.

Debido a que nos piden que compartamos el link con 5 grupos o con 20 amigos en WhatsApp, este tipo de phishing se está haciendo muy viral en los últimos días.

La URL no es de Amazon

Si nos fijamos, aunque en el WhatsApp que recibimos aparece el logo de Amazon, la URL no es de esta empresa, sino que empieza por “www.redirurl.ru/c…”. Como siempre insistimos en Maldita.es, este es uno de los detalles en el que debemos fijarnos y que nos debe hacer sospechar de que no es Amazon quien hace el sorteo.

Si accedemos al link podemos ver que, aunque nos lleva a una página que tiene un aspecto similar a la de Amazon, la URL sigue siendo distinta a la de esta plataforma (www.amazon.es, en el caso de España). Además, la página incluye varias faltas de ortografía como “holá”.

Nos piden que participemos en una encuesta

Como ocurre en muchos casos de phishing de los que os hemos alertado, como el que indica que El Corte Inglés regala un secador Dyson por 1,95 euros, nos piden que antes de nada respondamos a una encuesta con preguntas como “¿Conoces Amazon?” o “¿Cuántos años tienes”?, para ganar uno de los “89 regalos” que aseguran que quedan (hemos completado la encuesta varias veces y en todas ellas indican que quedan 89 regalos).

Asimismo, podemos ver debajo de las opciones de respuesta que existen distintos testimonios de usuarios que dicen haber recibido el producto. No te fíes: se trata de una técnica para que el usuario crea que el supuesto sorteo que se anuncia es real.

De hecho, si hacemos una búsqueda inversa de las imágenes vemos que las mismas fotos se encuentran en diversas páginas de internet.

Una vez terminamos el cuestionario, tenemos que abrir unas cajas para ganar el supuesto premio

Otro de los pasos que nos piden es que abramos unas cajas para ganar el supuesto premio, que siempre aparece en la segunda caja y el regalo siempre es el mismo: un “Celular Xiaomi Redmi Note 10”.

Nos piden que compartamos el link con 5 grupos o con 20 de amigos de WhatsApp para que el timo llegue a más gente 

Los casos de phishing tratan llegar al mayor número de personas, por tanto, una de las estrategias que emplean es pedir que el link se comparta con “5 grupos o con 20 amigos de WhatsApp”. Pero, como decimos, no lo hagas y, en caso de que ya lo hayas reenviado, ponte en contacto con esas personas e infórmales de que es phishing y no un sorteo real de Amazon.

¿Qué podemos hacer si hemos sido víctima de este falso sorteo?

Si has reenviado el link por WhatsApp a tus contactos, te recomendamos que te pongas en contacto con ellos y les hagas saber que no es un sorteo real sino un caso de phishing.

También es recomendable que te asegures de que no se ha descargado ningún archivo malicioso y que pases un antivirus al móvil. Por último, si has dado tus datos bancarios es aconsejable que te pongas en contacto con tu banco lo antes posible. 

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o de otro similar y quieres contárnoslo, puedes ponerte en contacto con nosotros en [email protected].


Primera fecha de publicación de este artículo: 22/11/2021

Maldito Timo cuenta con la colaboración de

logo eset