Paquete sin entregar con iPhone 12 de regalo. Continúan las estafas usadas para el pago de suscripciones no deseadas

El regalo de todo tipo de dispositivos electrónicos de precios elevados como gancho es una técnica que ha dado buen resultado a todo tipo de delincuentes y estafadores en los últimos años. Por ese motivo, y también porque siguen habiendo todavía muchas personas que caen en este tipo de trampas, es importante aprender a reconocer este tipo de engaños si no queremos encontrarnos con cargos indebidos en nuestras tarjetas de crédito.

Paquete listo para entregar

La estrategia de avisar de un paquete pendiente de entrega es algo que llevamos observando desde hace bastante tiempo y ha sido empleado por todo tipo de delincuentes tanto para robar datos como los de nuestra tarjeta de crédito, como para instalar malware en dispositivos de sobremesa y smartphones.

Por ese motivo, no nos extrañamos al ver una campaña reciente que lleva algunos días propagándose por correo electrónico y que vuelve a utilizar esta estrategia para conseguir nuevas víctimas.

La redacción del correo es bastante correcta, pero la suplantación de Correos, el servicio postal español, deja bastante que desear. En el cuerpo del mensaje se menciona el paquete que no ha podido ser entregado, Amazon como supuesto remitente y la necesidad de pagar 1 o 2 dólares para poder recibirlo. Detalles como el uso de una moneda diferente al euro o la pobre suplantación de Correos, sin utilizar ningún logotipo oficial, puede hacer que varios de los usuarios que reciban este correo sospechen de él.

En cambio, si el usuario muerde el anzuelo y pulsa sobre el botón que indica “Ir al sitio web”, será redirigido a una web donde sí que aparece el logotipo de Correos, se menciona el tipo de regalo que contiene el paquete y la tasa a abonar aparece en euros.

A la hora de revisar la URL donde está alojada esta web podemos observar que esta dispone del candado indicando que la conexión a esta web se realiza de forma segura. Sin embargo, aunque mucha gente siga pensando erróneamente que este candado indica que la web es segura, esto no es así. Este símbolo tan solo indica que el envío de datos entre nuestro dispositivo y la web se realiza utilizando un canal seguro, no que la web lo sea.

Además, si nos ponemos a revisar la validez del certificado de seguridad podemos comprobar como este fue emitido recientemente. Si bien esto puede coincidir con la fecha de renovación de un certificado previo, que esta fecha sea tan cercana a la del inicio de la campaña de envío de estos correos es motivo de sospecha.

Premios y suscripciones

La finalidad de la web anterior es la de redirigirnos a otra web donde se nos invita a elegir y confirmar el premio que supuestamente hemos ganado y estamos pendiente de recibir. Al tratarse de un iPhone 12, se pide que elijamos su capacidad y el color, además de solicitar la dirección de correo electrónico.

El último paso ya lo hemos visto en casos similares anteriores y es donde se nos solicitan los datos de la tarjeta de crédito para realizar el pago de 1 €, supuestamente en concepto de tasas de envío. Sin embargo, la realidad es que si introducimos estos datos estaremos aceptando una suscripción a un servicio que realizará cargos periódicos en nuestra tarjeta. Además, el envío del dispositivo no se realizará, ya que, en este tipo de casos, lo que se obtiene es la probabilidad de ganar un premio de este estilo en un sorteo, por lo que todo lo que se ha comentado en el email y en la web suplantando a Correos es falso y puede considerarse una estafa.

Los responsables de este tipo de campañas suelen tener preparadas varias webs similares con diferentes plantillas, pero con la misma finalidad. Si nos fijamos en la imagen a continuación veremos como el premio es el mismo, el pago de 1 € también, pero el servicio de suscripción apunta a otra web, distinta de la que hemos observado anteriormente.

Esta utilización de varias webs con diferentes servicios de suscripción permite tener activas varias campañas similares al mismo tiempo. Los responsables tan solo deben preparar estas webs ofreciendo normalmente servicios de compras preferentes a un precio menor y para los cuales solicitan una suscripción. Gracias a este tipo de campañas consiguen estas suscripciones, engañando a los usuarios que piensan que están reclamando un premio.

Conclusión

Podríamos pensar que, tras varios meses observando este tipo de campañas, la mayoría de usuarios debería ser consciente de que se tratan de estafas. Sin embargo, que veamos nuevos ejemplos de forma periódica significa que aún quedan usuarios que pueden caer en esta trampa, por lo que debemos permanecer alerta y aprender a reconocer estos engaños para evitar cargos indebidos en nuestras tarjetas.

Josep Albors

BlackMatter y Lockbit 2.0: Nuevos actores y cambios en el mundo del ransomware