Si hay alguien que aun piense que todas las campañas de phishing son iguales y que los delincuentes no se preocupan en personalizarlas, que se lo piense de nuevo. Desde hace tiempo, estas campañas que suplantan la identidad de todo tipo de empresas y organismos oficiales suelen adaptarse al público objetivo, para así tener mayor éxito y conseguir robar información de sus víctimas. Sin embargo, hay algunas campañas donde se demuestra que los delincuentes han estudiado muy bien cual es su público objetivo, como la que vamos a analizar a continuación.
Regalo de jamones
En los últimos años hemos visto como se han ido extendiendo las supuestas encuestas donde se suplanta la identidad de todo tipo de empresas como operadoras de telefonía, empresas de bebidas y tiendas de artículos deportivos, supermercados o incluso perfumerías, entre muchas otras. Todas estas campañas suelen comenzar con un correo o mensaje SMS que nos redirige a una web en la que se nos informa que hemos sido seleccionados para participar en algún tipo de encuesta y que se nos recompensará con un interesante premio si la completamos.
Los premios ofrecidos suelen ser lo suficientemente interesantes como para que algunos usuarios se planteen hacer caso a las instrucciones de los estafadores e incluyen, entre otros, móviles de alta gama, electrodomésticos, ordenadores, lotes de refrescos y bebidas alcohólicas o vales para gastar en algunos comercios. Sin embargo, a veces nos sorprenden con campañas en las que somos el afortunado ganado, nada más y nada menos, que de un jamón.
Hemos de reconocer que los que han preparado esta campaña sabían perfectamente a que usuarios iban a enviarla, ya que parece perfectamente dirigida a España. Además, lo han acompañado con toda una serie de comentarios de supuestos agraciados con este premio que incluso incluyen fotografías disfrutando de este delicioso manjar. Por si fuera poco, han añadido logotipos de empresas de ciberseguridad y empresas relacionadas con la emisión de tarjetas de crédito para intentar darle más confianza a aquellos usuarios que accedan a esta web.
Una vez contestadas las preguntas que se nos plantean en una sencilla encuesta, pasamos a la parte donde tenemos que seleccionar una caja para conseguir el precio. Como en tantas ocasiones anteriores, disponemos de varios intentos, donde siempre fallaremos los dos primeros y acertaremos en el último.
Una vez conseguido el premio veremos como se nos muestra una alerta indicando que somos los afortunados ganadores de un jamón. Como siempre sucede en estos casos, para poder recibir este premio primero debemos rellenar un formulario con nuestros datos y pagar una pequeña cantidad en concepto de gastos de envío.
Es en este punto donde se encuentra el peligro de este tipo de estafas, puesto que, de rellenar todos los datos solicitados con nuestros datos personales, los delincuentes contarán con información que les permitirá enviarnos correos y mensajes más personalizados y que pueden hacer que caigamos en sus trampas más fácilmente.
Además, en el último paso se solicitan los datos de nuestra tarjeta de crédito para, supuestamente, pagar los gastos de envío del jamón. Sin embargo, estos no se corresponden con lo visto en el paso anterior y, además, este apartado está íntegramente en inglés, a diferencia de los vistos hasta el momento. Estos podrían ser puntos clave para detectar (si es que no lo hemos hecho ya) que estamos ante una estafa y evitar proporcionar datos bancarios que pueden provocar el robo de dinero de nuestra tarjeta de crédito o cuenta corriente.
Conclusión
No cabe duda de que los delincuentes tratan de conseguir sus objetivos sea como sea y sí tienen que ofrecer un jamón como regalo para atraer a posibles víctimas, lo harán. Eso demuestra que cada vez personalizan más sus campañas, dejando de lado aquellas más genéricas o que no están en nuestro idioma, por lo que resulta indispensable desconfiar de este tipo de mensajes con supuestos premios y contar con soluciones de seguridad capaces de detectar estas y otro tipo de estafas.