Amazon y Vodafone suplantados de nuevo usando falsas encuestas con premios tecnológicos

A la hora de obtener datos bancarios de maneras, digamos, poco éticas, una de las técnicas que más se ha estado repitiendo desde hace algunos años consiste en atraer a posibles víctimas mediante interesantes premios a los que, supuestamente, se accede tras rellenar una sencilla encuesta. Esto es algo que durante los últimos días se ha vuelto a producir, con varias campañas de correos que están siendo enviados a las bandejas de entrada como las dos que analizamos a continuación.

El regalo de Amazon

Siendo una de las empresas más reconocibles a nivel mundial, no es de extrañar que muchas de estas campañas utilicen Amazon como gancho para atraer a nuevas víctimas. Sin embargo, y a diferencia de otras campañas anteriores, el correo que se ha utilizado en esta ocasión hace mención a LinkedIn.

Es muy probable que los responsables de esta campaña de correos la estén realizando en varios países al mismo tiempo y que no se molesten en cambiar las plantillas usadas en el email. Lo que sí observamos es que, al pulsar sobre el enlace proporcionado, se nos redirige a una web preparada para usuarios de habla hispana, ya que no solo se encuentra traducida al español, sino que también incluye comentarios en este idioma de supuestos ganadores anteriores.

En la web se nos informa de que hemos sido seleccionados para rellenar una encuesta y recibir a cambio un flamante teléfono de alta gama último modelo. Una vez completada esta encuesta en la que solo se pregunta información básica como la edad, género o hábitos de compra, se nos presenta un pequeño juego en el que deberemos abrir cajas de regalo para encontrar el premio en su interior.

Obviamente, está todo preparado para que el usuario siempre acierte, mostrándose la siguiente pantalla indicando que hemos sido agraciados con nada menos que un iPhone 13 Pro. Este es un regalo de un valor lo suficientemente importante como para que muchos usuarios se planteen seguir las instrucciones indicadas y pagar el pequeño importe que se solicita para que le sea enviado.

Obviamente, esto es solo un cebo para que el usuario muerda el anzuelo y proporcione información personal y de su tarjeta de crédito, algo muy similar a lo que sucede en la siguiente campaña que vamos a analizar.

Premios de Vodafone

Otro de los correos que ha estado utilizándose recientemente en este tipo de campañas es el que utiliza el nombre de artículos de reformas domésticas estadounidense Home Depot. El uso de esta plantilla de correo, con una empresa sin presencia en territorio español, nos vuelve a indicar que los responsables de estas campañas están enviando de forma indiscriminada este tipo de emails sin tener en cuenta la ubicación del destinatario, confiando en que la redirección a la web adaptada para cada país resulte lo suficientemente convincente.

En caso de que algún usuario ubicado en España pulse sobre el enlace proporcionado en el correo, será redirigido a una web que suplanta la identidad de la empresa de telecomunicaciones Vodafone. En esta web también se nos menciona la posibilidad de ganar un premio tan solo rellenando una encuesta, adjuntando comentarios en español de otros supuestos ganadores.

La encuesta es muy similar a la que hemos visto en el caso de la suplantación de Amazon, con preguntas acerca de nuestra edad, género y hábitos de compra y que se pueden contestar de forma aleatoria, puesto que no son relevantes para llegar a obtener el premio que se nos promete.

En esta ocasión, en lugar de ofrecernos directamente un iPhone 13 Pro, se nos deja elegir entre una versión anterior del anterior dispositivo y otros productos tecnológicos de un precio considerable. Es posible que en este caso se esté utilizando una plantilla más antigua aunque, al final, resulte igualmente efectiva.

En definitiva, lo que se persigue con estas encuestas y premios es que el usuario acceda a la parte donde se rellenan los datos bancarios y, más importante, los relacionados con el método de pago, algo que analizaremos con más detalle a continuación.

Obtención de información personal y bancaria

La finalidad de estas campañas no es otra que la de obtener información de los usuarios y, más concretamente, información relacionada con métodos de pago tales como sus tarjetas de crédito. De ahí que los cebos utilizados sean tan atractivos, lo que hace que no pocos usuarios crean sinceramente que han sido agraciados con un teléfono de alta gama de forma tan fácil y a cambio tan solo de pagar una pequeña cantidad en concepto de gastos de envío.

En los dos casos que hemos analizado en este artículo se termina accediendo a la misma página web, donde se ofrece el prometido móvil a cambio de rellenar un formulario con nuestra información personal, incluyendo dirección postal a la que supuestamente enviar el premio.

Sin embargo, si nos paramos a leer la letra pequeña que hay en la parte inferior de esa misma web, podemos ver como en realidad no estamos obteniendo un premio, sino lo posibilidad de participar en un sorteo del susodicho smartphone. Además, se indica que tras rellenar el formulario nos uniremos a un servicio que tiene un coste periódico, coste que será cargado en la tarjeta de crédito que proporcionemos.

Respecto a los datos de la tarjeta de crédito, estos se introducen en el último paso, donde no se indica de forma clara que estemos suscribiéndonos a un servicio de pago y se muestra todavía el supuesto premio junto con el coste del supuesto envío.

Si bien los organizadores de este tipo de “sorteos” intentan aclarar de forma no muy visible que no estamos ante un premio sino ante la posibilidad de conseguir uno, las técnicas usadas para hacer que los usuarios introduzcan sus datos personales y los de su tarjeta de crédito podrían considerarse poco éticas e incluso ilegales en algunos países. Recordemos que utilizan sin permiso el nombre de empresas de reconocido prestigio para tratar de engañar a posibles víctimas.

Conclusión

Este tipo de encuestas se ha vuelto relativamente común en los últimos años y es posible que todavía perduren durante un tiempo mientras haya usuarios que muerdan el anzuelo y proporcionen los datos de su tarjeta de crédito. Por ese motivo, es importante recordar que es bastante improbable que una empresa nos regale premios de un elevado valor económico a cambio de prácticamente nada, aplicando algo de sentido común cuando recibamos correos como los descritos en este artículo y eliminándolos sin pulsar sobre ninguno de los enlaces proporcionados si no sabemos a ciencia cierta a dónde redirigen.

Josep Albors

7 consejos para proteger la privacidad de los menores en Instagram