En los últimos abriles se han ido extendiendo las supuestas encuestas donde se suplanta la identidad de todo tipo de empresas como operadoras de telefonía, empresas de bebidas y tiendas de artículos deportivos, supermercados o incluso perfumerías, entre muchas otras. Todas estas campañas suelen comenzar con un correo o mensaje SMS que nos redirige a una web en la que se nos informa que hemos sido seleccionados para participar en algún tipo de indagación y que se nos recompensará con un interesante premio si la completamos. La compañía de ciberseguridad ESET advirtió sobre una nueva campaña de phishing donde los estafadores regalaban pernil peninsular.
Los premios ofrecidos suelen ser lo suficientemente interesantes como para que algunos usuarios se planteen hacer caso a las instrucciones de los estafadores e incluyen, entre otros, móviles de inscripción tono, electrodomésticos, ordenadores, lotes de refrescos y bebidas alcohólicas o vales para deteriorar en algunos comercios. Sin confiscación, a veces «nos sorprenden con campañas en las que somos el afortunado vacada, nulo más y nulo menos, que de un pernil», declararon los expertos.
«Hemos de cachear que los que han preparado esta campaña sabían perfectamente a que usuarios iban a enviarla, ya que parece perfectamente dirigida a España. Encima, lo han acompañado con toda una serie de comentarios de supuestos agraciados con este premio que incluso incluyen fotografías disfrutando de este delicioso manjar. Por si fuera poco, han añadido logotipos de empresas de ciberseguridad y empresas relacionadas con la emanación de tarjetas de crédito para intentar darle más confianza a aquellos usuarios que accedan a esta web», señalaron los expertos en ciberseguridad.
¿Cómo actuaban los estafadores?
«Una vez contestadas las preguntas que se nos plantean en una sencilla indagación, pasamos a la parte donde tenemos que optar una caja para conseguir el precio. Como en tantas ocasiones anteriores, disponemos de varios intentos, donde siempre fallaremos los dos primeros y acertaremos en el extremo». añadieron.
«Tras conseguir el premio veremos como se nos muestra una alerta indicando que somos los afortunados ganadores de un pernil. Como siempre sucede en estos casos, para poder tomar este premio primero debemos rellenar un formulario con nuestros datos y remunerar una pequeña cantidad en concepto de gastos de expedición.
Es en este punto donde se encuentra el peligro de este tipo de estafas, puesto que, de rellenar todos los datos solicitados con nuestros datos personales, los delincuentes contarán con información que les permitirá enviarnos correos y mensajes más personalizados y que pueden hacer que caigamos en sus trampas más fácilmente.
Encima, en el extremo paso se solicitan los datos de nuestra maleable de crédito para, supuestamente, remunerar los gastos de expedición del pernil. Sin confiscación, estos no se corresponden con lo gastado en el paso mencionado y, adicionalmente, este apartado está íntegramente en inglés, a diferencia de los vistos hasta el momento. Estos podrían ser puntos secreto para detectar (si es que no lo hemos hecho ya) que estamos frente a una estafa y evitar proporcionar datos bancarios que pueden provocar el robo de plata de nuestra maleable de crédito o cuenta corriente.
Creditos a: Sol Galindo
