Es fácil dejarse engañar por este nuevo y tortuoso ataque de phishing con temática festiva que ofrece premios gratis. Pero la vieja advertencia de que “si suena demasiado bueno para ser verdad, probablemente lo sea” sigue siendo correcta en este caso.
Lo que hace que este truco sea tan efectivo son los elaborados métodos que se utilizan para ocultar su nefasto propósito y para asegurarle a usted, la víctima potencial, que está perfectamente bien continuar. Este ataque de phishing ha estado activo desde septiembre y continúa, y está dirigido a compradores navideños que buscan ofertas especiales.
Akamai identificó el ataque y se informó recientemente en Scam Watcher, donde también se compartieron capturas de pantalla, como señaló Bleeping Computer. La zanahoria que cuelga es un regalo gratuito que es agradable, pero no tan caro como para ser increíble. Por ejemplo, supuestamente se ofreció un enfriador de mochila Yeti Hopper M20 como incentivo para completar una encuesta.
Para aquellos que desconfían de tales regalos, desplazarse un poco hacia abajo revela testimonios falsos de personas que supuestamente terminaron la encuesta y recibieron su recompensa sin ningún problema. Si te tentó el regalo, esto podría darte la seguridad suficiente para continuar. Sin embargo, hay una oportunidad más para echarse atrás.
Para recibir el obsequio, debe proporcionar su dirección postal, que es valiosa para los estafadores. Luego está el tema del envío. Dado que el regalo es gratuito, es posible que no le importe pagar el envío. Toda esta información es fácil de ingresar con su teléfono iPhone o Android mediante el autocompletado y lleva segundos completar el proceso, nada comparado con el tiempo que ya ha dedicado a revisar el obsequio, leer testimonios y realizar la encuesta.
Los detalles técnicos de esta estafa de phishing son complejos y el ataque se redirige a través de múltiples sitios web y utiliza direcciones de sitios web únicas cada vez, lo que dificulta rastrear al perpetrador y apagarlo. Lo mejor que puede hacer es tener cuidado y ser muy escéptico con estas ofertas gratuitas. Probablemente no valga la pena el riesgo de robo de identidad, sin mencionar el costo financiero.
Recomendaciones de los editores