MENÚ

No, Amazon no está sorteando un iPhone 14 Pro: es ‘phishing’

Publicado May 30, 2023, 10:43:00 AM
Claves
➝ Circula un supuesto sorteo de un iPhone 14 Pro lanzado por Amazon, pero es un nuevo caso de phishing: se hacen pasar por la empresa para quedarse con nuestros datos personales y bancarios
➝ El correo electrónico y la URL de la web del supuesto sorteo no coinciden con las oficiales de Amazon
➝ Con este falso sorteo el usuario se suscribe, sin saberlo, a un servicio de pago por valor inicial de 29 euros
Comparte
Etiquetas

“¡Aprovecha la oportunidad de llevarte a casa el nuevo iPhone 14!”. Esta es la frase que incita a participar en un supuesto sorteo de Amazon: a cambio de responder una encuesta que “solo llevará un minuto”, el usuario recibirá un dispositivo móvil de ese modelo. Nos habéis consultado por ello a través de nuestro chatbot de WhatsApp (+34 644 229 319), pero se trata de un caso de phishing. Los timadores se hacen pasar por la famosa tienda online para quedarse con tus datos personales y bancarios y suscribirte a un servicio de pago.

Captura de pantalla del supuesto sorteo de Amazon.

El remitente del correo y la URL de la web no coinciden con las oficiales de Amazon

El remitente del correo electrónico se presenta como “Atención al cliente de Amazon”, sin embargo, cuando nos fijamos en la dirección de correo ([email protected]) no coincide con las oficiales de la compañía (que es [email protected]). Tampoco la página web en la que se nos presenta el supuesto sorteo. Esta es una de las primeras pistas que deben hacernos sospechar de que es un sorteo falso y un nuevo intento de estafa en la que los timadores quieren hacerse con nuestra información personal y bancaria.

Amazon ha alertado en alguna ocasión de este tipo de fraudes en los que se hacen pasar por la empresa. También tienen a disposición del usuario una web con trucos para identificar si un email, una llamada, un SMS o una página web es de Amazon.

Dirección de correo electrónico y url oficiales de Amazon (izquierda) y las utilizadas por los timadores (derecha).

Cómo nos la intentan colar

En la encuesta para conseguir el supuesto premio debemos responder tres cosas: si es la primera vez que ganamos un premio de Amazon (respuesta de sí y no), el color del iPhone que supuestamente vamos a recibir (podemos elegir entre cuatro opciones: púrpura oscuro, dorado, plateado y negro) y el método de entrega (Correos o DHL). Tras este breve sondeo ya hemos “ganado” un supuesto iPhone 14 Pro que nos llegará en un plazo de cinco días a la dirección que indiquemos. En esta pantalla nos advierte que debemos abonar gastos de envío.

Capturas de pantalla de la falsa encuesta y el mensaje donde los timadores aseguran que hemos ganado un iPhone 14 Pro.

En el siguiente paso, nos informa de que el supuesto iPhone que vamos a recibir está valorado en más de 1.100 euros pero el usuario únicamente tiene que abonar cincuenta céntimos. En este caso no son gastos de envío, sino catorce días de prueba en un servicio de suscripción de pago.

Según explica esta web, al suscribirse en esta membresía de prueba el usuario participa “automáticamente” en un sorteo de un producto que se enmarca en la categoría de “Electrónica de consumo y otros”. Por lo que este sorteo es falso: el usuario no gana un iPhone 14 Pro rellenando una encuesta como dice el anuncio, sino que se registra en un servicio de pago con el que participa en un supuesto sorteo.

En este paso nos solicita información personal: nombre completo, dirección (a la que supuestamente enviarían el iPhone que acabamos de “ganar”), email y número de teléfono.

Captura de pantalla del momento en el que solicitan información personal e informan de que el usuario debe abonar cincuenta céntimos.

Además, si nos fijamos en la parte inferior de la pantalla podemos leer que transcurridos los catorce días de prueba se renovará de forma automática nuestra suscripción a este servicio de pago y comenzaremos a pagar 29 euros. Podemos evitar este cargo cancelando nuestra suscripción. En Maldita.es hemos recopilado algunos consejos para saber si nos han suscrito a un servicio de pago cuándo hemos sido víctimas de phishing.

Captura de pantalla del mensaje en el que advierte que el usuario se suscribe a un servicio de pago por valor de 29 euros.

En Maldita.es ya hemos advertido en otras ocasiones varios intentos de estafa en las que los timadores se hacen pasar por Amazon, como este supuesto correo electrónico para darte un regalo o este sms para la recogida de un supuesto paquete.

Consejos para evitar ser víctima de ‘phishing’

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].


Primera fecha de publicación de este artículo: 11/05/2023