“¡Has realizado la búsqueda número 18.250 millones! ¡Enhorabuena! ¡Eres un candidato afortunado! Cada vez que se alcance la búsqueda número 10 millones en todo el mundo anunciaremos un ganador afortunado para enviarle un regalo de agradecimiento basándonos en los datos de nuestros últimos siete días sobre los usuarios, tú eres el usuario afortunado selecciona tu premio a continuación y solicita los siguiendo las instrucciones” (sic).
Bajo esta afirmación, está circulando una nueva campaña de phishing en internet. Se trata de una estafa que suplanta la identidad de Google en la que te aseguran que recibirás un premio solo por haber realizado la búsqueda número “10 millones” a través de su buscador. Al final de este proceso, solicitan los datos bancarios del usuario.
Google no regala un iPad Pro por realizar «la búsqueda 10 millones«
En esta ocasión, aparecen tres iconos con trofeos y la posible víctima debe seleccionar uno de ellos, correspondiente a un premio. En esta ocasión la recompensa es un iPad Pro. La web fraudulenta además indica que solo quedan 5 productos en stock para que su posible víctima se apresure en pagar. También se especifica que el precio es de 0 euros y que los gastos de envío son de 1 euro.
Sin embargo, cuando pinchamos en “Continuar” se aprecia una pasarela de pago para introducir los datos bancarios, y pagar los gastos de envío que, en este caso, han aumentado a 1,99 euros, en lugar de 1 euro como indicaban en un primer momento.
La web fraudulenta imita la original de Google
Como ocurre en este tipo de estafas, los ciberdelincuentes imitan ciertos elementos de la entidad suplantada para dar más credibilidad a esta campaña de phishing. Por ejemplo, el logo de Google, los colores corporativos o el favicon, que es el icono pequeño que aparece delante del nombre del sitio web en las pestañas:
Sin embargo, hay algunos detalles que hacen saltar las alarmas, como la URL o las opciones de las esquinas superiores.
Los iconos que aparecen en los laterales de la web fraudulenta no son reales, pues si pinchamos en cualquiera de ellos, la web no te redirige a ningún lado.
La URL por su parte, no corresponde a la original. Mientras que la URL real es www.google.es, la de web fraudulenta es https://www.matchtra4fficshiftchoice.top/1i14qmnoi/l?btd=dHJrLmNvbG9ueS1zY29yZS1yZWxhdGVkLWRvbmtleS5ydW4&exptoken=MTcxOTIyMjk0NTUzOA%3D%3D&lang=es&lid=83fdceca-b1e9-4668-9c72-4ff950801b2b&pd2q=YTE9ODNmZGNlY2EtYjFlOS00NjY4LTljNzItNGZmOTUwODAxYjJiJmEyPWJjNjZlYzJkLTgyYzctNGQzNC05MTVmLWRlMWUwOWE1ZTNlMiZhMz0&r_countrycode=ES&r_lang=es&r_okeyword=ipadpro&td=dHJrLm5vZGRlZC1oZWxwLXNwaXRlLWNvdy5ydW4vc253ZGFydGY&lvc=6a377090.
No obstante, para hacer más realista la estafa, los ciberdelincuentes han añadido incluso un apartado de ganadores recientes.
Google no hace sorteos ni entrega premios
Para comprobar que efectivamente se trata de una estafa, hemos realizado una búsqueda sencilla en Google con las palabras clave ‘estafa’, ‘Google’ y ‘iPad’. Entre los resultados que arroja esta pesquisa se observa un resultado del apartado de Ayuda del buscador en el que un usuario comparte su experiencia, explicando que ha recibido una notificación de Google informándole que era el ganador de un iPhone. “Me tira que es de google pero no creo que sea cierto por eso quiero que me ayuden a quitarlo por favor. Como hago” (sic), cuestiona el usuario.
Uno de los asistentes de respuestas de este foro de Ayuda confirma que se trata de una estafa, ya que Google no hace sorteos, ni entrega premios. “Puedes denunciar la página al equipo de Navegación Segura de Google rellenando este formulario Denunciar una página de phishing”, recomienda.
Recomendaciones de Google para evitar recibir phishing
Google asegura que protegen a sus usuarios de ataques de phishing de varias maneras, entre ellas, a través de la detección de spam y mensajes de phishing basada en aprendizaje automático, “lo que ha contribuido a una precisión del 99,9% en la detección de spam”, detallan en su Blog de Seguridad.
Sin embargo, no todas las campañas de phishing son capadas por la compañía. En esos casos, el Centro de Seguridad de Google recomienda una serie de consejos para protegerse frente a este tipo de estafas. La principal regla que debe conocer es que “Google no ofrece premios espontáneos en este formato y usted no ganará ningún premio al completar la encuesta o ingresar su información personal. Cierra la ventana emergente y no ingreses tu información personal”.
No obstante, si siguen existiendo dudas, recuerda estas consideraciones:
- Disminuye la velocidad: las estafas a menudo están diseñadas para crear una sensación de urgencia. Tómate el tiempo para hacer preguntas y pensar en esta información detenidamente antes de tomar ninguna decisión.
- Verificación puntual: investiga para verificar los detalles que está obteniendo. ¿Tiene sentido lo que te están diciendo?
- ¡Detente! No envíes a ninguna persona esta información. Jamás una compañía de buena reputación exigirá un pago o su información personal en el acto.
Fuentes
Página oficial de Google