La Oficina de Seguridad del Internauta (dependiente del Ministerio de Economía) ha advertido sobre una nueva campaña de fraude que se sirve de falsas promociones de productos y servicios online por la módica cantidad de dos euros. Sin embargo, no se trata de ofertas legítimas, sino de una campaña ilegal que busca hacerse con los datos y la tarjeta de crédito de sus víctimas.
Netflix, Amazon Prime Video, teléfonos móviles, deportivas Addidas, consolas PlayStation 5, televisores, productos de limpieza e, incluso, coches son algunos de los productos ofertados en este tipo de campañas, que haya tenido constancia la Oficina de Seguridad del Internauta, con el gancho de los dos euros.
Los correos simulan ser promociones legítimas u ofertas similares al retargeting que se utiliza en ecommerce a través del correo electrónico. Sin embargo, aunque en algunos casos se trate de un ardid con una interfaz bastante lograda, el primer indicio de que se trata de emails fraudulentos se encuentra en la dirección del emisor, que no se corresponde con cuentas legítimas de empresas o de tiendas online.
Una forma de identificar estos fraudes es que los delincuentes se dirigen «al usuario utilizando la dirección de correo electrónico en vez de su nombre o apellidos», explican desde la oficina de Seguridad del Internauta. Asimismo, «la dirección desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo».
El cuerpo del mensaje utiliza como gancho una imagen de marca y una tipografía que se asemejan a la empresa que se pretende suplantar acompañado de un enlace. Si se hace click en el enlace, el usuario encontrará una web que intenta copiar al servicio real (aunque su dirección web no será la misma).
Una vez dentro, al usuario se le exige responder a una encuesta y, a continuación, se le muestra una pantalla con un formulario (aparentemente estándar) en el que se pide nombre apellidos, dirección código postal, email, número de tarjeta de crédito y cvv como si de una compra legítima se tratase.
«Recuerda que nadie regala nada y que detrás de una promoción de estas características, suele existir algún tipo de fraude», apunta la Oficina de Seguridad del Internauta.