Las estafas que usan el correo electrónico o páginas webs para engañar a los usuarios (también conocidas como scam) son algo bastante usual en nuestras bandejas de entrada del correo electrónico. Es común encontrarnos con mensajes provenientes de organismos internacionales, loterías de otros países o, como en este caso, marcas reconocidas que nos ofrecen un suculento premio tan solo a cambio de nuestros datos personales.
El correo que hoy analizamos adjunta un documento pdf cuyo contenido nos indica que hemos sido los afortunados ganadores de un premio de 950.000 € (ahí es nada). Como si fuera lo más normal del mundo, tan solo solicitan que les proporcionemos nuestro nombre, dirección, edad, sexo, ocupación, teléfono y país. Puestos a pedir, podrían solicitarnos también nuestro número de cuenta corriente para hacernos el ingreso o el número de la tarjeta de crédito con su pin. Total, ¿quién va a desconfiar de una marca tan reputada como BMW?.
Por desgracia para aquellos usuarios que muerdan el anzuelo, no hay ningún premio ni se nos va a ingresar una importante suma de dinero en nuestra cuenta corriente. Sí que es probable que recibamos toneladas de spam en la cuenta de correo proporcionada o en forma de sms si fuimos lo suficiéntemente incautos de proporcionar nuestro teléfono móvil.
Continuando con el uso fraudulento de la marca BMW, pocas horas después de recibir el correo anterior, recibimos un segundo en el que se nos invitaba a participar en un concurso del cual podríamos salir ganadores de un flamante BMW Serie 1.
Para conseguir tan fantástico coche tan solo deberíamos rellenar un sencillo formulario con nuestros datos. ¿Averiguan cuales? Efectivamente, son exactamente los mismos que en el caso anterior
Aunque parezcan casos idénticos, existe una diferencia entre ambos en el uso de esta conocida marca de coches. Mientras que en el primer correo se trata a todas luces de un caso de robo de datos que posteriormente serán usados para el envío de correos no solicitados o, lo que es peor, robo de identidad, en el segundo caso hay un registro de la empresas que realiza el sorteo y unas condiciones para poder participar en el mismo.
Esas condiciones que la mayoría de usuarios nunca lee, incluyen la cesión de nuestros datos a empresas de terceros, para que puedan comunicarse con nosotros usando los canales proporcionados voluntariamente al rellenar el formulario y aceptar las condiciones, e incluyen e-mail, SMS, teléfono y correo postal. Podemos ver a que tipo de empresas son cedidos nuestros datos en el siguiente extracto de las condiciones:
Como vemos, el uso de marcas conocidas es algo frecuente para generar este tipo de engaños e incluso, tal y como hemos visto en este blog, propagar malware. Desde el laboratorio de ESET en Ontinet.com recomendamos desconfiar de este tipo de ofertas tan tentadoras y eliminar estos correos tan pronto como los detectemos en nuestra bandeja de entrada.
Josep Albors