La consola PlayStation 5 salió a la venta en noviembre del año pasado, pero muchos compradores potenciales todavía tienen las manos vacías. Sony, a causa de una escasez de chips como resultado de las restricciones de suministro asociadas al COVID, no puede mantenerse al día con la demanda. Mientras tanto, los estafadores se han movilizado para aprovecharse del furor y están ofreciendo la oportunidad de ganar una PS5.
Gana una PS5 con una empresa farmacéutica
Como ocurre con la mayoría de los casos de phishing, un análisis detenido de la situación revela los problemas. Por ejemplo, aunque los correos electrónicos de esta campaña no presentan errores evidentes, el nombre del remitente (en este caso India Pharma, una organización real) no está afiliado a ningún sorteo de consolas.
También debería levantar sospechas que los términos y condiciones (las letras minúsculas al final del mensaje que la mayoría de las personas no lee) mencionen a una empresa completamente diferente: toleadoo GmbH. También existe, con sede en Alemania y es el objeto de múltiples quejas de los usuarios.
La letra pequeña también menciona algunos “términos y condiciones del concurso”, pero no hay enlace a estos. Nuevamente, estos elementos, además de las inconsistencias en el lenguaje legal, son muy sospechosos.
De cualquier forma, para probar tu suerte, los organizadores te piden que registres tu dirección de correo electrónico.
El siguiente paso abre un sitio web que lleva el logotipo de Amazon, aunque con una URL que no se parece en nada a amazon.com.
La página recurre a una de las estrategias más comunes del phishing: la urgencia, al decirte que eres uno de los diez visitantes suertudos que puede ganar la codiciada consola, pero tienes que actuar en un plazo de 1 minuto y 18 segundos, el tiempo suficiente para contestar una encuesta corta y acceder al sorteo. Esto, por supuesto, es otro ejemplo de una estrategia de phishing muy eficaz: aumentar la presión con una restricción de tiempo inventada lleva a las personas a actuar en respuesta al pánico en lugar de detenerse a pensarlo de forma crítica.
Rueda de la fortuna
Si completas la encuesta y marcas el resto de las casillas, aparece en la pantalla una docena de cajas de regalo idénticas, de las cuales una es la ganadora. Spoiler: ¡Ganas el premio! ¡Qué buena suerte! Abajo encontrarás reseñas falsas de “ganadores” anteriores para avivar tu emoción y disminuir tus sospechas.
Esta es la trampa: tienes que hacer un pago de 1 libra (valorada actualmente en 1,16 euros) para reclamar el premio. Los organizadores no dan a conocer el motivo del pago, pero en comparación con el precio de la consola, es una ganga. Asimismo, prometen cubrir el coste del envío y entregarte la nueva PS5 en una semana.
Después solicitan tu dirección, código postal, número telefónico y, nuevamente, correo electrónico, lo cual no está demás en el contexto de organizar la entrega de un premio. Sin embargo, en este punto, el pago requerido aumenta de 1 a 1,78 libras, de nuevo, sin explicación.
El último paso es proporcionar tu información bancaria. Los ciberdelincuentes no se harán millonarios con la extravagante suma de 1,78 libras, pero es posible que con la información de tu tarjeta, sobre todo con el código CVV2/CVC2, sí.
Mantén la cabeza fría
Para evitar estas trampas, no te dejes llevar por la euforia. Si recibes una oferta tentadora, mantén la calma y sigue siempre esta guía sencilla que te ayudará a protegerte contra el phishing:
- Comprueba la información de los sorteos y otras promociones en el sitio web del organizador.
- No hagas clic en los enlaces de los correos electrónicos. En su lugar, introduce la URL de forma manual, si la tienes, o utiliza un motor de búsqueda para entrar (después de asegurarte de que el enlace no es un anuncio).
- Ten mucho cuidado si la obtención del premio está condicionada al pago de una tarifa, aunque esta sea muy baja. Te arriesgas a perder mucho más que la cantidad solicitada.
- Protege tu información personal con cuidado y, si tienes dudas sobre un sitio web, no introduzcas tus datos de contacto.
- Utiliza una solución de seguridad fiable que te advierta cuando vayas a entrar a un sitio web fraudulento.