La Oficina de Seguridad del Internauta (OSI) ha detectado un intento de phishing (estafa a través del correo electrónico con el objetivo de obtener datos personales del usuario) que utilizaba como gancho la posibilidad de ganar un iPhone 13.
Según ha informado la Oficina en su página web, se están enviando cientos de correos electrónicos fraudulentos que intentan engañar a los usuarios para que participen en una encuesta a cambio de entrar en el sorteo de este smartphone.
Modo de actuación
El ciberdelincuente, que actúa bajo el remitente «iPhone 13», envía un correo masivo con el asunto «Tu oportunidad de recibir un iPhone 13 gratis». En él se comunica al receptor que ha sido seleccionado de forma aleatoria para participar en el sorteo de este móvil. Si quiere conseguirlo, tiene que contestar a una serie de preguntas a las que puede acceder entrando en el enlace que se le facilita.
Para aportar credibilidad al correo, en el cuerpo se incluye una foto del móvil, un disclaimer con información legal e incluso la posibilidad de darse de baja de la lista de difusión. Tras clicar el enlace, el usuario accede en una página web fraudulenta en la que se observa el logotipo de una empresa de telecomunicaciones junto a la imagen de un iPhone y un botón que invita a acceder al supuesto cuestionario.
Una vez contestadas todas las preguntas, se muestra un mensaje indicando que ha ganado una participación para concursar en el sorteo. Entonces se le invita a seleccionar una caja de entre las siete que se muestran.
Al elegir cualquiera de ellas, se indica al usuario que ha fallado, pero tiene otra oportunidad. Es en esta segunda cuando el participante gana supuestamente el premio, aunque para recibirlo tiene que introducir sus datos personales y los de su tarjeta bancaria porque tendría que pagar los 5,99 euros que se solicitan en concepto de gastos de envío.
Qué hacer al caer en la estafa
Si se han facilitado datos bancarios, se debe contactar con el banco para que tome las medidas de seguridad necesarias con el objetivo de evitar que se realice un cargo. Si se han facilitado datos bancarios, se debe contactar con el banco para que tome las medidas de seguridad necesarias con el objetivo de evitar que se realice un cargo, además de presentar denuncia en la Policía Nacional en caso de que esto ocurra para facilitar su reembolso.