Oleada de correos fraudulentos de tipo phishing suplantando empresas reconocidas para ofrecer regalos tras realizar una encuesta


Los correos electrónicos fraudulentos se envían desde una cuenta que no pertenece al servicio legítimo de las empresas. Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio. En cualquier caso, recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes conocida como suplantación.

Estos correos se identifica con los asuntos: ‘[usuario] , Estás en nuestra lista’, ‘Ya tenemos tu MacBook Air, confirma los datos’, ‘amazon tiene una sorpresa para ti’, ‘[usuario] consigue el nuevo macbook Pro13’, ‘[usuario] , Has sido seleccionado para obtener una recompensa exclusiva!’, ‘¡FELICIDADES! ¡Eres el afortunado ganador en línea de una nueva entrada de TV de Samsung en el Sorteo!’ y ‘[usuario] felicidades, has sido seleccionado’ aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.

La mayor parte de los correos se caracterizan por dirigirse al usuario utilizando la primera parte de la dirección de correo electrónico en vez de por su nombre o apellidos.

En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios. Es muy común que en este tipo de fraudes se apremie al usuario a llevar acciones de forma inmediata para que no le dé tiempo a pensar y analizar la situación.

Ejemplos de correos fraude:

Correo fraude Amazon

Correo fraude Amazon 2

Correo fraude Macbook

Correo fraude Macbook2

Correo fraude MediaMarkt

Si se pulsa sobre cualquiera de los enlaces dentro del cuerpo del correo, estos redireccionan a un sitio web fraudulento diseñado con la finalidad de parecer legítimo. Desde ahí se invita al usuario a completar una encuesta sobre sus características personales (sexo, edad, etc.).

Página fraude Amazon

Página fraude Amazon2

Página fraude Macbook

Página fraude MediaMarkt

Página cajas fraude MediaMarkt

Tras responder a las preguntas, el usuario deberá escoger aleatoriamente entre varias cajas regalo y, en caso de adivinar donde se encuentra, se lo llevará aunque siempre se simula haber acertado.

A continuación, se redirecciona al usuario a un formulario donde se indica que el galardón tendrá un mínimo coste, siempre inferior a 2€, y que para obtenerlo se deberán facilitar los datos personales y los de la tarjeta bancaria.

Formulario fraude Maccbook

Formulario de fraude del premio Samsung Smart TV

Formulario fraude pago tarjeta

Formulario fraude pago tarjeta televisor

Finalmente, una vez introducidos los datos, y tras pulsar en el botón para enviarlos, la página mostrará un error pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp 900116117 y Telegram INCIBE017.





Publicación original

Oleada de correos fraudulentos de tipo phishing suplantando empresas reconocidas para ofrecer regalos tras realizar una encuesta
A %d blogueros les gusta esto: