Uno de los métodos de phishing más populares en España es el que promete mediante ingeniería social regalos muy caros, como teléfonos de gama alta, televisores o distintos dispositivos. La Oficina de Seguridad del Internauta u OSI ha detectado una nueva campaña de correos fraudulentos, en este caso prometiendo un iPhone 13 gratis.
Probablemente te haya llegado un correo electrónico con el remitente IPHONE 13 y con el asunto: Tu oportunidad de recibir un iPhone 13 GRATIS. Si bien es cierto que esta clase de correos son fáciles de esquivar ya que evidentemente nadie va a sortear de la nada un smartphone así, la clave es que en este caso los ciberdelincuentes se están intentando hacer pasar por la operadora Yoigo.
Estos correos intentan engañar a su víctima para que este ingrese sus datos bancarios y personales. De esta forma, los atacantes se hacen con el control de dichos datos y realizan campañas de phishing usando esta información y realizan estafas bancarias a las víctimas. Así puedes evitar esta clase de correos.
Nueva campaña de phishing
Los correos se basan en una supuesta encuesta para conseguir participar en un sorteo de un iPhone 13, contestando a una serie de preguntas. Se incluye un enlace a una web que recoge el logotipo de Yoigo y suplanta su identidad, así como su tipografía. Hace creer a los usuarios que ganarán un iPhone 13 gracias a un "programa de fidelización", con una imagen falsa de un iPhone.
El problema de estos correos es que son más elaborados de lo normal. Usualmente, estos correos incluyen faltas gramaticales importantes así como errores ortográficos y aunque en este caso también los hay, se compensa con un lenguaje creíble y elaborado. Tanto es así, que incluso copian la tipografía y fuente de Yoigo, e incluyen un aviso con información legal y la opción de darse de baja del boletín de correos.
Rellenando la encuesta falsa, se lleva a la víctima a una página web en la que se le pide abrir una caja, y en una de ellas se encuentra el supuesto premio del iPhone. Para 'recibir' este premio, se le pide al usuario que rellene un cuestionario con sus datos personales y con los datos de su tarjeta bancaria. Además, se le pedirá a la víctima que pague 5,99 euros en concepto de gastos de envío, aunque la cifra posaiblemente sea mucho mayor.
¿Qué hacer si he picado?
De nuevo, este correo es bastante creíble debido a que está muy bien elaborado, por lo que es probable que hayas caído en él. En tal caso, debes contactar con tu entidad bancaria para establecer medidas de seguridad, bloqueando la tarjeta y futuros recibos y cargos no autorizados.
También es importante que contactes con la Agencia Española de Protección de Datos y que hagas un seguimiento de los datos que están siendo usados por los hackers de tu persona, e interpón una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Como siempre, recuerda no introducir en ningún momento datos personales o bancarios en Internet si no estás absolutamente seguro o segura de la procedencia de la web. Tampoco es recomendable clickar sobre enlaces que no conozcas en correos electrónicos.
También te puede interesar...
- La Guardia Civil avisa de una estafa de WhatsApp: así es el phishing que esconde un troyano
- Un Rolex gratis en WhatsApp: el phishing que arrasa para estafar a incautos
- Los 10 ataques de phishing que consiguen más víctimas con el teletrabajo